Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Schlüsselverwaltung
Sie können (IAM) verwenden mit AWS Identity and Access Management AWS Glue um Benutzer, AWS Ressourcen, Gruppen, Rollen und detaillierte Richtlinien für Zugriff, Verweigerung und mehr zu definieren.
Sie können den Zugriff auf die Metadaten, je nach den Anforderungen Ihrer Organisation, mit ressourcenbasierten und identitätsbasierten Richtlinien, festlegen. Ressourcenbasierte Richtlinien führen die Prinzipale auf, die für Ihre Ressourcen zugelassen oder verweigert werden, sodass Sie Richtlinien wie z. B. den kontoübergreifenden Zugriff einrichten können. Identitätsrichtlinien sind speziell für Benutzer, Gruppen und Rollen in IAM angefügt.
Ein step-by-step Beispiel finden Sie im Big Data-Blog unter Beschränken Sie den Zugriff auf Ihr System AWS Glue Data Catalog mit IAM-Berechtigungen auf Ressourcenebene und ressourcenbasierten Richtlinien
Die differenzierte Zugriffskontrolle der Richtlinie ist innerhalb der Resource-Klausel definiert. In diesem Abschnitt wird sowohl das AWS Glue Data Catalog Objekt definiert, für das die Aktion ausgeführt werden kann, als auch die resultierenden Objekte, die bei diesem Vorgang zurückgegeben werden.
Ein Entwicklungsendpunkt ist eine Umgebung, die Sie zum Entwickeln und Testen Ihres AWS Glue Skripte. Sie können den SSH-Schlüssel eines Entwicklungsendpunkts hinzufügen, löschen oder rotieren.
Ab dem 4. September 2018 AWS KMS (bringen Sie Ihren eigenen Schlüssel und serverseitige Verschlüsselung mit) für AWS Glue ETL und das AWS Glue Data Catalog wird unterstützt.
