開始使用結構描述登錄 - AWS Glue
IAM序列化器的例子IAM反序列化器的例子私人連接使用 AWS PrivateLink

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

開始使用結構描述登錄

以下章節將提供概觀,並逐步引導您設定和使用結構描述登錄檔。如需有關結構描述登錄概念和元件的資訊,請參閱AWS Glue 結構描述登錄檔

主題

IAM序列化器的例子

注意

AWS 受管理的策略會授與常見使用案例的必要權限。如需使用受管政策來管理結構描述登錄檔的相關資訊,請參閱AWS 的 受管 (預先定義) 政策 AWS Glue

對於序列化程式,您應該建立類似於下面的最小政策,以便您能夠找到特定結構描述定義的 schemaVersionId。請注意,您應該有登錄檔的讀取許可,才能讀取登錄檔中的結構描述。您可以使用 Resource 子句,限制可以讀取的登錄檔。

程式碼範例 13:

{
    "Sid" : "GetSchemaByDefinition",
    "Effect" : "Allow",
    "Action" : 
	[
        "glue:GetSchemaByDefinition"
    ],
        "Resource" : ["arn:aws:glue:us-east-2:012345678:registry/registryname-1",
                      "arn:aws:glue:us-east-2:012345678:schema/registryname-1/schemaname-1",
                      "arn:aws:glue:us-east-2:012345678:schema/registryname-1/schemaname-2"
                     ]  
}

此外,您還可以允許生產者透過包括以下額外的方法來建立新的結構描述和版本。請注意,您應該能夠檢查登錄檔以新增/刪除/演變其中的結構描述。您可以使用 Resource 子句,限制可以檢查的登錄檔。

程式碼範例 14:

{
    "Sid" : "RegisterSchemaWithMetadata",
    "Effect" : "Allow",
    "Action" : 
	[
        "glue:GetSchemaByDefinition",
        "glue:CreateSchema",
        "glue:RegisterSchemaVersion",
        "glue:PutSchemaVersionMetadata",
    ],
    "Resource" : ["arn:aws:glue:aws-region:123456789012:registry/registryname-1",
                  "arn:aws:glue:aws-region:123456789012:schema/registryname-1/schemaname-1",
                  "arn:aws:glue:aws-region:123456789012:schema/registryname-1/schemaname-2"
                 ]  
}

IAM反序列化器的例子

對於還原序列化程式 (消費者方面),您應該建立類似下面的政策,以允許還原序列化程式從結構描述登錄檔中擷取結構描述以進行還原序列化。請注意,您應該能夠檢查登錄檔以擷取其中的結構描述。

程式碼範例 15:

{
    "Sid" : "GetSchemaVersion",
    "Effect" : "Allow",
    "Action" : 
	[
        "glue:GetSchemaVersion"
    ],
    "Resource" : ["*"]  
}

私人連接使用 AWS PrivateLink

您可以使用 AWS PrivateLink 定義的介面VPC端點,將資料生產者連接VPC到AWS GlueAWS Glue。當您使用VPC介面端點時,VPC與AWS Glue之間的通訊完全在 AWS 網路中進行。如需詳細資訊,請參閱AWS Glue搭配VPC端點使用