Я хочу ограничить пользователя определенной базой данных. Пользователь должен иметь возможность выполнять все действия с этой базой данных и ее таблицами.
Все примеры, которые я нашел в документации, ограничивают действие, но не ресурс.
В приведенном ниже примере пользователь получает доступ ко всем базам данных и таблицам. . Что нужно указать в поле Ресурс
, чтобы ограничить доступ к одной базе данных?
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"glue:*"
],
"Effect": "Allow",
"Resource": [
"*"
]
},
]
}
Ответ: Glue не поддерживает разрешения на уровне ресурсов.
Вы можете контролировать доступ к данным, ограничивая базовые сегменты S3. Однако, если вы предоставите пользователю доступ glue: GetTable
, он сможет вывести список всех таблиц во всех базах данных. Или клей: DeleteTable
...
То же самое и с Афиной.