Publicado: Oct 15, 2018
Agora, você pode restringir o acesso a objetos específicos do catálogo de dados do AWS Glue com políticas e permissões baseadas em recursos. Você pode configurar uma política baseada em recursos no catálogo de dados do AWS Glue para oferecer a usuários e funções do AWS Identity and Access Management (IAM) acesso granular a definições de metadados de bancos de dados, tabelas, conexões e funções definidas pelo usuário. Também é possível restringir o acesso a objetos específicos no catálogo de dados do AWS Glue usando permissões baseadas em recursos em políticas baseadas em identidade (políticas do IAM).
Antes, você podia usar políticas baseadas em identidade para restringir o acesso às APIs do catálogo de dados do AWS Glue, como GetDatabases, GetTables e CreateTable, entre outras. Agora, com esta mudança, você pode restringir ainda mais o acesso às APIs do catálogo de dados do AWS Glue a objetos específicos desse catálogo. Também é possível limitar os objetos do catálogo de dados do AWS Glue retornados na chamada resultante. Para saber mais, consulte nossa documentação.
Além disso, você já pode compartilhar os metadados armazenados no catálogo de dados do AWS Glue em uma determinada conta da AWS com outras contas da AWS, adicionando uma política baseada em recursos para conceder acesso entre contas a essas contas. Para saber mais sobre como conceder acesso entre contas ao catálogo de dados do AWS Glue, consulte a nossa documentação.
Para ver a disponibilidade do AWS Glue, consulte a tabela de regiões da AWS.