Политика IAM для ограничения ресурсов Glue

Question

Политика IAM для ограничения ресурсов Glue

Я хочу ограничить пользователя определенной базой данных. Пользователь должен иметь возможность выполнять все действия с этой базой данных и ее таблицами.

Все примеры, которые я нашел в документации, ограничивают действие, но не ресурс.

В приведенном ниже примере пользователь получает доступ ко всем базам данных и таблицам. . Что нужно указать в поле Ресурс , чтобы ограничить доступ к одной базе данных?

{
    "Version": "2012-10-17",
    "Statement": [
        {
        "Action": [
          "glue:*"
        ],
        "Effect": "Allow",
        "Resource": [
            "*"
        ]
    },
    ]
}

-2

amazon-web-services amazon-iam

задан Aidin 18 September 2018 в 04:27

Ссылка

1 ответ

Похожие вопросы

score 0 · Accepted Answer · 5 December 2019 в 21:35

Ответ: Glue не поддерживает разрешения на уровне ресурсов.

Вы можете контролировать доступ к данным, ограничивая базовые сегменты S3. Однако, если вы предоставите пользователю доступ glue: GetTable , он сможет вывести список всех таблиц во всех базах данных. Или клей: DeleteTable ...

То же самое и с Афиной.

Политика IAM для ограничения ресурсов Glue

Теги

Похожие вопросы