因此,我可以登录到AWS控制台,然后-> Glue->左侧面板上的设置->定义我的策略,例如{Version:.... Statement:[...]}
如何在Terraform中实现这一目标?
诸如aws_glue_catalog_database或aws_glue_catalog_table之类的现有地形资源似乎不是
1)接受政策输入
2)将策略应用于全局胶水设置
答案 0 :(得分:0)
我认为最好的方法是设置单个IAM角色,并将每个Terraform资源与其对应的IAM角色相关联。这将使您可以灵活地选择所需的资源策略,从而获得更细粒度的信息。
或者您可以在所有适用于您创建的所有Glue资源的策略中都具有全局IAM角色。