結構描述登錄檔入門 - AWS Glue
序列化程式的 IAM 範例還原序列化程式的 IAM 範例使用 的私有連線 AWS PrivateLink

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

結構描述登錄檔入門

以下章節將提供概觀,並逐步引導您設定和使用結構描述登錄檔。如需結構描述登錄檔概念和元件的相關資訊,請參閱AWS Glue 結構描述登錄檔

主題

序列化程式的 IAM 範例

注意

AWS 受管政策會授予常見使用案例的必要許可。如需使用受管政策來管理結構描述登錄檔的相關資訊,請參閱AWS 的 受管 (預先定義) 政策 AWS Glue

對於序列化程式,您應該建立類似於下面的最小政策,以便您能夠找到特定結構描述定義的 schemaVersionId。請注意,您應該有登錄檔的讀取許可,才能讀取登錄檔中的結構描述。您可以使用 Resource 子句,限制可以讀取的登錄檔。

程式碼範例 13:

{
    "Sid" : "GetSchemaByDefinition",
    "Effect" : "Allow",
    "Action" : 
	[
        "glue:GetSchemaByDefinition"
    ],
        "Resource" : ["arn:aws:glue:us-east-2:012345678:registry/registryname-1",
                      "arn:aws:glue:us-east-2:012345678:schema/registryname-1/schemaname-1",
                      "arn:aws:glue:us-east-2:012345678:schema/registryname-1/schemaname-2"
                     ]  
}

此外,您還可以允許生產者透過包括以下額外的方法來建立新的結構描述和版本。請注意,您應該能夠檢查登錄檔以新增/刪除/演變其中的結構描述。您可以使用 Resource 子句,限制可以檢查的登錄檔。

程式碼範例 14:

{
    "Sid" : "RegisterSchemaWithMetadata",
    "Effect" : "Allow",
    "Action" : 
	[
        "glue:GetSchemaByDefinition",
        "glue:CreateSchema",
        "glue:RegisterSchemaVersion",
        "glue:PutSchemaVersionMetadata",
    ],
    "Resource" : ["arn:aws:glue:aws-region:123456789012:registry/registryname-1",
                  "arn:aws:glue:aws-region:123456789012:schema/registryname-1/schemaname-1",
                  "arn:aws:glue:aws-region:123456789012:schema/registryname-1/schemaname-2"
                 ]  
}

還原序列化程式的 IAM 範例

對於還原序列化程式 (消費者方面),您應該建立類似下面的政策,以允許還原序列化程式從結構描述登錄檔中擷取結構描述以進行還原序列化。請注意,您應該能夠檢查登錄檔以擷取其中的結構描述。

程式碼範例 15:

{
    "Sid" : "GetSchemaVersion",
    "Effect" : "Allow",
    "Action" : 
	[
        "glue:GetSchemaVersion"
    ],
    "Resource" : ["*"]  
}

使用 的私有連線 AWS PrivateLink

您可以使用 AWS PrivateLink ,AWS Glue透過定義 的介面 VPC 端點,將資料生產者的 VPC 連線至 AWS Glue。使用 VPC 介面端點時,VPC 和 AWS Glue 之間的通訊完全在 AWS 網路中執行。如需詳細資訊,請參閱使用 AWS Glue 搭配 VPC 端點