Schlüsselverwaltung - AWS Glue

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schlüsselverwaltung

Sie können AWS Identity and Access Management (IAM) mit AWS Glue verwenden, um AWS-Ressourcen, Gruppen, Rollen und differenzierte Richtlinien in Bezug auf Zugriff, Verweigerung und vieles mehr verwenden.

Sie können den Zugriff auf die Metadaten, je nach den Anforderungen Ihrer Organisation, mit ressourcenbasierten und identitätsbasierten Richtlinien, festlegen. Ressourcenbasierte Richtlinien führen die Prinzipale auf, die für Ihre Ressourcen zugelassen oder verweigert werden, sodass Sie Richtlinien wie z. B. den kontoübergreifenden Zugriff einrichten können. Identitätsrichtlinien sind speziell für Benutzer, Gruppen und Rollen in IAM angefügt.

Ein Schritt-für-Schritt-Beispiel finden Sie unter Zugriff auf Ihren AWS Glue Data Catalog mit IAM-Berechtigungen auf Ressourcenebene und ressourcenbasierten Richtlinien einschränken im AWS Big Data-Blog.

Die differenzierte Zugriffskontrolle der Richtlinie ist innerhalb der Resource-Klausel definiert. Dieser Teil definiert sowohl das AWS Glue Data Catalog-Objekt, auf dem die Aktion ausgeführt werden kann als auch die von dieser Operation zurückgegebenen resultierenden Objekte.

Ein Entwicklungsendpunkt ist eine Umgebung, in der Sie Ihre AWS Glue-Skripts entwickeln und testen können. Sie können den SSH-Schlüssel eines Entwicklungsendpunkts hinzufügen, löschen oder rotieren.

Ab dem 4. September 2018 werden AWS KMS (Ihre eigenen Schlüssel mitbringen und die serverseitige Verschlüsselung) für AWS Glue ETL und AWS Glue Data Catalog unterstützt.