金鑰管理

您可以搭配 AWS Identity and Access Management (IAM) 使用 AWS Glue 來定義使用者、AWS 資源、群組、角色和與存取、拒絕等相關的細部政策。

您可以使用資源類型政策和身分識別型政策定義對中繼資料的存取權限，取決於您組織的需求。資源類型政策會列出允許或拒絕存取您資源的委託人，讓您可以設定像是跨帳戶存取等政策。身分政策則是特別連接到 IAM 內使用者、群組和角色的政策。

如需逐步範例，請參閱 AWS Big Data 部落格上的使用資源層級 IAM 許可和資源類型政策限制對您 AWS Glue Data Catalog 的存取。

政策的細部存取部分則會定義在 Resource 子句中。這部分會定義可在其上執行動作的 AWS Glue Data Catalog 物件，以及該操作會傳回什麼結果物件。

「開發端點」是一種環境，可讓您用於開發及測試 AWS Glue 指令碼` 您可以新增、刪除或輪換開發端點的 SSH 金鑰。

截至 2018 年 9 月 4 日，支援適用於 AWS KMS ETL 的 AWS Glue (使用自有金鑰和伺服器端加密) 和 AWS Glue Data Catalog。