发布于: Oct 15, 2018
之前,您可以使用基于身份的策略来限制对 AWS Glue Data Catalog API 的访问,例如 GetDatabases、GetTables、CreateTable 等。现在,通过此更改,您可以进一步限制 AWS Glue Data Catalog API 对特定 AWS Glue 数据目录对象的访问。您还可以限制在生成的调用中返回的 AWS Glue 数据目录对象。要了解更多信息,请查看我们的相关文档。
此外,您现在可以与其他 AWS 账户分享在特定 AWS 账户中的 AWS Glue 数据目录中存储的元数据,只需添加基于资源的策略并向这些账户授予跨账户访问权限即可。要详细了解如何向 AWS Glue 数据目录授予跨账户访问权限,请参阅我们的相关文档。