게시된 날짜: Oct 15, 2018
이제 리소스 기반 정책 및 리소스 수준 권한을 통해 특정 AWS Glue 데이터 카탈로그 객체에 대한 액세스를 제한할 수 있습니다. AWS Glue 데이터 카탈로그에 리소스 기반 정책을 설정하여 AWS Identify and Access Management(IAM) 사용자 및 역할에 데이터베이스, 테이블, 연결 및 사용자 정의 함수의 메타데이트 정의에 대한 세분화된 액세스를 제공할 수 있습니다. 또한, 자격 증명 기반 정책(IAM 정책)에 있는 리소스 수준 권한을 사용하여 AWS Glue 데이터 카탈로그의 특정 객체에 대한 액세스를 제한할 수 있습니다.
이전에는 자격 증명 기반 정책을 사용하여 GetDatabases, GetTables, CreateTable 등과 같은 AWS Glue 데이터 카탈로그 API에 대한 액세스를 제한할 수 있었습니다. 이제 이 변경 사항을 통해 AWS Glue 데이터 카탈로그 API 액세스를 특정 AWS Glue 데이터 카탈로그 객체로 추가로 제한할 수 있습니다. 또한, 결과 호출에 반환되는 AWS Glue 데이터 카탈로그 객체를 제한할 수 있습니다. 자세한 내용은 설명서를 참조하십시오.
그뿐만 아니라 이제 해당 계정에 대한 교차 계정 액세스를 허용하도록 리소스 기반 정책을 추가함으로써 기본 AWS 계정의 AWS Glue 데이터 카탈로그에 저장된 메타데이터를 다른 AWS 계정과 공유할 수 있습니다. AWS Glue 데이터 카탈로그에 대한 교체 계정 액세스를 허용하는 방법에 대해 자세히 알아보려면 설명서를 참조하십시오.