本日の人気ページ
- 4.追加プラグイン(1)
- 外部DNSからの名前解決(1)
- SSL証明書発行手順(1)
- アラームの最大遅延時間(1)
昨日の人気ページ
- カリキュラム(1)
- 0.はじめに(1)
- 1.初期設定(1)
- 1.二段階認証-MFA(1)
- 6.パブリックIPの作成(1)
- 0.はじめに(1)
5
サイドバー
Aws:Glue:AccessToDataCatalog
90.データカタログへのアクセス権限
Glueのデータカタログ(データベース/テーブル)はAthenaで分析可能です。
サンプルになりますが、以下のようにIAMポリシーでアクセス権を制御できます。
※なお・・・AthenaでCREATE TABLEをするとGlueにデータベースができるそうです。(知らなかった)
https://docs.aws.amazon.com/ja_jp/athena/latest/ug/tables-location-format.html
サンプルIAMポリシー
指定したデータベース/テーブルのみアクセス可能とする
下記は、Athenaの他にデータカタログとなるGlueのデータベースとテーブルを指定して許可するポリシーになります。
この他にデータカタログのソースへのアクセスも必要そうで、データソースがS3バケットの場合は、対象のS3バケットへのアクセス権も付与することでAthenaから分析可能になります。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Action": [
"Athena:*"
],
"Resource": "*"
},
{
"Sid": "",
"Effect": "Allow",
"Action": [
"glue:*"
],
"Resource": [
"arn:aws:glue:[リージョン]:[アカウントID]:catalog",
"arn:aws:glue:[リージョン]:[アカウントID]:database/[データベース名]",
"arn:aws:glue:[リージョン]:[アカウントID]:table/[データベース名]/*"
]
}
]
}
指定したデータベース指定でアクセス拒否する場合
下記は、Glueのデータベースとテーブルを指定して拒否するポリシーになります。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Deny",
"Action": [
"glue:*"
],
"Resource": [
"arn:aws:glue:[リージョン]:[アカウントID]:database/[データベース名]"
]
}
]
}
Aws/Glue/AccessToDataCatalog.txt · 最終更新: 2022/05/26 by 管理者
告知 2022/05/27 日本語URLが不評なので全ページ修正しました、リンク切れはツリーを辿ってください。