我想限制用户只能访问特定数据库。用户应该能够对该数据库及其表执行所有操作。
我在文档中找到的所有示例都限制了操作,但从不限制资源。
下面的示例授予用户访问所有数据库和表的权限。应在Resource字段中输入什么内容来限制对单个数据库的访问?
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"glue:*"
],
"Effect": "Allow",
"Resource": [
"*"
]
},
]
}
答案1
答案是 Glue 不支持资源级权限。
您可以通过限制底层 S3 存储桶来控制对数据的访问。但是,如果您授予glue:GetTable用户访问权限,它可以列出所有数据库中的所有表。或者glue:DeleteTable...
雅典娜也同样如此。