Veröffentlicht am: Oct 15, 2018
Sie können den Zugang auf bestimmte Objekte im AWS Glue-Datenkatalog beschränken. Dies geschieht über ressourcenbasierte Richtlinien und Berechtigungen auf Ressourcenebene. Wenn Sie in Ihrem AWS Glue-Datenkatalog ressourcenbasierte Richtlinien festlegen, können Sie Benutzern und Rollen von AWS Identify and Access Management (IAM) den selektiven Zugriff auf Metadaten-Definitionen von Datenbanken, Tabellen, Verbindungen und benutzerdefinierten Funktionen gewähren. Außerdem können Sie den Zugang zu bestimmten Objekten im AWS Glue-Datenkatalog einschränken. Dazu verwenden Sie in identitätsbasierten Richtlinien (IAM-Richtlinien) Berechtigungen auf Ressourcenebene.
In der Vergangenheit war es möglich, den Zugang zu AWS Glue-Datenkatalog-APIs wie GetDatabases, GetTables, CreateTable mithilfe von identitätsbasierten Richtlinien zu beschränken. Mit dieser Änderung ist eine weitere Einschränkung der AWS Glue-Datenkatalog-APIs auf bestimmte Objekte im Datenkatalog möglich. Zusätzlich lässt sich die Anzahl der Objekte aus dem AWS Glue-Datenkatalog beschränken, die zurückgegeben werden. Weitere Informationen finden Sie in unserer Dokumentation.
Sie können nun auch die Metadaten im AWS Glue-Datenkatalog eines bestimmten AWS-Kontos mit anderen AWS-Konten teilen. Dazu fügen Sie ressourcenbasierte Richtlinien hinzu und schalten Sie so den kontenübergreifenden Zugriff auf diese Konten frei. Weitere Informationen dazu, wie Sie den kontenübergreifenden Zugriff auf den AWS Glue-Datenkatalog freischalten, finden Sie in der zugehörigen Dokumentation.
Weitere Informationen zur Verfügbarkeit vonAWS Glue entnehmen Sie der AWS-Regionentabelle.