AWS Glue 现在支持适用于 AWS Glue 数据目录的基于资源的策略和资源级权限

您现在可以使用基于资源的策略和资源级权限来限制对特定 AWS Glue 数据目录对象的访问。您可以在 AWS Glue 数据目录上设置基于资源的策略，以便为 AWS Identify and Access Management (IAM) 用户和角色提供对数据库、表、连接和用户定义函数的元数据定义的粒度访问权限。您还可以使用基于身份的策略（IAM 策略）中的资源级权限来限制对 AWS Glue 数据目录中特定对象的访问。

之前，您可以使用基于身份的策略来限制对 AWS Glue Data Catalog API 的访问，例如 GetDatabases、GetTables、CreateTable 等。现在，通过此更改，您可以进一步限制 AWS Glue Data Catalog API 对特定 AWS Glue 数据目录对象的访问。您还可以限制在生成的调用中返回的 AWS Glue 数据目录对象。要了解更多信息，请查看我们的相关文档。

此外，您现在可以与其他 AWS 账户分享在特定 AWS 账户中的 AWS Glue 数据目录中存储的元数据，只需添加基于资源的策略并向这些账户授予跨账户访问权限即可。要详细了解如何向 AWS Glue 数据目录授予跨账户访问权限，请参阅我们的相关文档。

有关 AWS Glue 的可用性，请查看 AWS 区域表。