我想创建一个IAM策略,以限制对AWS Glue中的某些资源(特别是数据库)的访问。我希望该策略仅对某些数据库具有标准的读/写访问权限。我从AWS文档中看到许多示例,您可以使用以下策略来完成此操作(source):
{
"Effect": "Allow",
"Action": [
"glue:GetDatabase",
"glue:CreateDatabase"
],
"Resource": [
"arn:aws:glue:us-east-1:123456789012:catalog",
"arn:aws:glue:us-east-1:123456789012:database/default",
"arn:aws:glue:us-east-1:123456789012:database/example_db"
]
}
但是,当我尝试创建上述政策时
您策略中的操作不支持资源级权限,因此需要您选择所有资源。
看看this page,您可以看到针对Glue的所有操作,其中很少有支持资源级权限的(只有那些在“资源”列下具有某些权限的权限)。他们在文档中用作示例的操作不允许资源级别的权限,并且我将无法使用允许资源级别权限的很少的操作来为开发人员创建任何合理的IAM策略。
有没有一种方法可以创建我要创建的策略?