投稿日: Oct 15, 2018
リソースベースのポリシーとリソースレベルのアクセス許可を使用して、特定の AWS Glue データカタログオブジェクトへのアクセスを制限できるようになりました。AWS Glue データカタログでリソースベースのポリシーをセットアップし、AWS Identify and Access Management (IAM) のユーザーとロールにデータベース、テーブル、接続、ユーザー定義関数のメタデータ定義への詳細レベルのアクセスを付与することができます。また、アイデンティティベースのポリシー (IAM ポリシー) でリソースレベルのアクセス許可を使用して、AWS Glue データカタログ内の特定のオブジェクトへのアクセスを制限できます。
以前は、アイデンティティベースのポリシーを使用して GetDatabases、GetTables、CreateTable などの AWS Glue データカタログ API へのアクセスを制限することが可能でした。今回の変更に伴い、特定の AWS Glue データカタログオブジェクトへの AWS Glue データカタログ API アクセスも制限できるようになりました。結果のコールで返される AWS Glue データカタログオブジェクト数を制限することも可能です。詳細については、AWS のドキュメントをご覧ください。
この他に、所定の AWS アカウントの AWS Glue データカタログに保存されたメタデータを他の AWS アカウントと共有することができます。これを行うには、リソースベースのポリシーをこれらのアカウントに追加してクロスアカウントアクセスを付与してください。AWS Glue データカタログにクロスアカウントアクセスを付与する方法については、AWS のドキュメントをご覧ください。
AWS Glue を利用できるリージョンについては、AWS リージョンテーブルをご覧ください。