Publicado en: Oct 15, 2018
Ahora es posible restringir el acceso a objetos específicos del catálogo de datos de AWS Glue con políticas basadas en recursos y permisos a nivel de recursos. Puede configurar una política basada en recursos en su catálogo de datos de AWS Glue con el fin de otorgar a los roles y usuarios de AWS Identify and Access Management (IAM) acceso pormenorizado a definiciones de metadatos de bases de datos, tablas, conexiones y funciones definidas por los usuarios. También puede restringir el acceso a objetos específicos del catálogo de datos de AWS Glue con permisos a nivel de recursos en políticas basadas en identidades (políticas IAM).
Anteriormente, podía usar políticas basadas en identidades para restringir el acceso a las API del catálogo de datos de AWS Glue, como GetDatabases, GetTables, CreateTable, entre otras. Ahora, gracias a esta modificación, puede restringir aún más el acceso a las API del catálogo de datos de AWS Glue a objetos específicos de este. También puede restringir los objetos del catálogo de datos de AWS Glue que se devuelven en la llamada correspondiente. Para obtener más información, consulte nuestra documentación.
Además, ahora puede compartir los metadatos almacenados en el catálogo de datos de AWS Glue en una cuenta de AWS determinada con otras cuentas de AWS mediante la incorporación de una política basada en recursos a fin de garantizar acceso entre cuentas a estas. Si desea obtener más información acerca de cómo otorgar acceso entre cuentas al catálogo de datos de AWS Glue, consulte la documentación.
Si desea consultar la disponibilidad de AWS Glue, visite la tabla de regiones de AWS.