Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Manajemen kunci
Anda dapat menggunakan AWS Identity and Access Management (IAM) dengan AWS Glue untuk mendefinisikan pengguna, sumber daya AWS, grup, peran, dan kebijakan terperinci terkait dengan akses, penolakan, dan lainnya.
Anda dapat menentukan akses ke metadata dengan menggunakan kebijakan berbasis sumber daya dan berbasis identitas, sesuai dengan kebutuhan organisasi Anda. Kebijakan berbasis sumber daya mencantumkan prinsipal utama yang diizinkan atau ditolak aksesnya ke sumber daya Anda, sehingga Anda dapat menyiapkan kebijakan seperti kebijakan akses lintas akun. Kebijakan identitas secara khusus dilampirkan pada pengguna, grup, dan peran dalam IAM.
step-by-step Misalnya, lihat Membatasi akses ke Anda AWS Glue Data Catalog dengan izin IAM tingkat sumber daya dan kebijakan berbasis
Bagian akses terperinci dari kebijakan tersebut didefinisikan dalam klausul Resource
. Bagian ini mendefinisikan pada objek AWS Glue Data Catalog mana tindakan dapat dilakukan, dan apa yang mengakibatkan objek dikembalikan oleh operasi itu.
Sebuah titik akhir pengembangan adalah sebuah lingkungan yang dapat Anda gunakan untuk mengembangkan dan menguji skrip AWS Glue. Anda dapat menambahkan, menghapus, atau memutar kunci SSH dari sebuah titik akhir pengembangan.
Sejak tanggal 4 September 2018, AWS KMS (bawa kunci Anda sendiri dan enkripsi sisi server) untuk ETL AWS Glue dan AWS Glue Data Catalog didukung.