Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktionen, Ressourcen und Bedingungsschlüssel für AWS Glue
AWS Glue (Servicepräfix:glue) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.
Referenzen:
-
Erfahren Sie, wie Sie diesen Service konfigurieren.
-
Zeigen Sie eine Liste der API-Operationen an, die für diesen Service verfügbar sind.
-
Erfahren Sie, wie Sie diesen Service und seine Ressourcen mithilfe von IAM-Berechtigungsrichtlinien schützen.
Themen
Von AWS Glue definierte Aktionen
Sie können die folgenden Aktionen im Element Action einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.
Die Spalte Zugriffsebene gibt an, wie die Aktion klassifiziert ist (Auflisten, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen über Zugriffsebenen finden Sie unter Zugriffsebenen in Richtlinienübersichten.
Die Spalte Resource types (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("*") im Element Resource Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (*) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element Resource in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.
Die Spalte Bedingungsschlüssel der Tabelle der Aktionen enthält Schlüssel, die Sie im Element Condition einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte Bedingungsschlüssel der Tabelle der Ressourcentypen.
Anmerkung
Die Ressourcenbedingungsschlüssel sind in der Tabelle Ressourcentypen enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte Ressourcentypen (*erforderlich) der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte Bedingungsschlüssel. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.
Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Aktionen
| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (*erforderlich) | Bedingungsschlüssel | Abhängige Aktionen |
|---|---|---|---|---|---|
| AuthorizeInboundIntegration [nur Berechtigung] | Gewährt Glue die Berechtigung, kontinuierlich zu überprüfen, ob der Ziel-Arn vom Quell-ARN replizierte Daten empfangen kann | Schreiben | |||
| BatchCreatePartition | Gewährt die Berechtigung zum Erstellen einer oder mehrerer Partitionen. | Write | |||
| BatchDeleteConnection | Gewährt die Berechtigung zum Löschen einer oder mehrerer Verbindungen. | Write | |||
| BatchDeletePartition | Gewährt die Berechtigung zum Löschen einer oder mehrerer Partitionen. | Write | |||
| BatchDeleteTable | Gewährt die Berechtigung zum Löschen einer oder mehrerer Tabellen. | Write | |||
| BatchDeleteTableVersion | Gewährt die Berechtigung zum Löschen einer oder mehrerer Versionen einer Tabelle. | Schreiben | |||
| BatchGetBlueprints | Gewährt die Berechtigung zum Abrufen eines oder mehrerer Vorlagen | Lesen | |||
| BatchGetCrawlers | Gewährt die Berechtigung zum Abrufen eines oder mehrerer Crawler. | Lesen | |||
| BatchGetCustomEntityTypes | Gewährt die Berechtigung zum Abrufen eines oder mehrerer benutzerdefinierter Entitätstypen | Lesen | |||
| BatchGetDevEndpoints | Gewährt die Berechtigung zum Abrufen eines oder mehrerer Entwicklungsendpunkte. | Read | |||
| BatchGetJobs | Gewährt die Berechtigung zum Abrufen eines oder mehrerer Aufträge. | Read | |||
| BatchGetPartition | Gewährt die Berechtigung zum Abrufen einer oder mehrerer Partitionen. | Lesen | |||
| BatchGetStageFiles | Gewährt die Berechtigung zum stapelweisen Abrufen von Staging-Dateien für SparkUI | Berechtigungsverwaltung | |||
| BatchGetTableOptimizer | Gewährt die Berechtigung zum Zurückgeben der Konfiguration für die angegebenen Tabellenoptimierer | Lesen |
glue:GetTable |
||
| BatchGetTriggers | Gewährt die Berechtigung zum Abrufen eines oder mehrerer Auslöser. | Read | |||
| BatchGetWorkflows | Gewährt die Berechtigung zum Abrufen eines oder mehrerer Workflows. | Read | |||
| BatchStopJobRun | Gewährt die Berechtigung zum Anhalten einer oder mehrerer Auftragsausführungen für einen Auftrag. | Schreiben | |||
| BatchUpdatePartition | Gewährt die Berechtigung zum Aktualisieren einer oder mehrerer Partitionen | Schreiben | |||
| CancelDataQualityRuleRecommendationRun | Gewährt die Berechtigung zum Beenden einer laufenden Datenqualitätsregel | Schreiben | |||
| CancelDataQualityRulesetEvaluationRun | Gewährt die Berechtigung zum Beenden eines laufenden Datenqualitätsregelsatzes | Schreiben | |||
| CancelMLTaskRun | Gewährt die Berechtigung zum Beenden einer aktiven ML-Aufgabenausführung. | Schreiben | |||
| CancelStatement | Gewährt die Berechtigung zum Abbrechen einer Erklärung in einer interaktiven Sitzung | Schreiben | |||
| CheckSchemaVersionValidity | Gewährt die Berechtigung zum Abrufen einer Überprüfung der Gültigkeit der Schemaversion | Lesen | |||
| CreateBlueprint | Gewährt die Berechtigung zum Erstellen einer Vorlage | Schreiben | |||
| CreateCatalog | Gewährt die Berechtigung zum Erstellen eines Katalogs | Schreiben | |||
| CreateClassifier | Gewährt die Berechtigung zum Erstellen eines Classifiers. | Schreiben | |||
| CreateColumnStatisticsTaskSettings | Gewährt die Berechtigung zum Erstellen von Einstellungen für eine Aufgabe mit Spaltenstatistiken | Schreiben | |||
| CreateConnection | Gewährt die Berechtigung zum Erstellen einer Verbindung. | Write | |||
| CreateCrawler | Gewährt die Berechtigung zum Erstellen eines Crawlers. | Schreiben | |||
| CreateCustomEntityType | Gewährt die Berechtigung zum Erstellen eines benutzerdefinierten Entitätstyps | Schreiben | |||
| CreateDataQualityRuleset | Gewährt die Berechtigung zum Erstellen eines Regelsatzes für die Datenqualität | Schreiben | |||
| CreateDatabase | Gewährt die Berechtigung zum Erstellen einer Datenbank. | Write | |||
| CreateDevEndpoint | Gewährt die Berechtigung zum Erstellen eines Entwicklungsendpunkts. | Schreiben | |||
| CreateInboundIntegration [nur Berechtigung] | Gewährt der Quellprinzipal die Berechtigung, eine eingehende Integration für Daten zu erstellen, die von der Quelle in das Ziel repliziert werden sollen | Schreiben | |||
| CreateIntegration | Gewährt die Berechtigung zum Erstellen einer Integration | Schreiben |
kms:CreateGrant kms:DescribeKey |
||
| CreateIntegrationResourceProperty | Gewährt die Berechtigung zum Erstellen einer Integrationsressourceneigenschaft | Schreiben | |||
| CreateIntegrationTableProperties | Gewährt die Berechtigung zum Erstellen von Integrationstabelleneigenschaften | Schreiben | |||
| CreateJob | Gewährt die Berechtigung zum Erstellen eines Auftrags. | Write | |||
| CreateMLTransform | Gewährt die Berechtigung zum Erstellen einer ML-Transformation. | Write | |||
| CreatePartition | Gewährt die Berechtigung zum Erstellen einer Partition. | Schreiben | |||
| CreatePartitionIndex | Gewährt die Berechtigung zum Erstellen eines angegebenen Partitionsindex in einer vorhandenen Tabelle | Schreiben | |||
| CreateRegistry | Gewährt die Berechtigung zum Erstellen einer neuen Schemaregistrierung | Write | |||
| CreateSchema | Gewährt die Berechtigung zum Erstellen eines neuen Schemacontainers | Write | |||
| CreateScript | Gewährt die Berechtigung zum Erstellen eines Skripts. | Write | |||
| CreateSecurityConfiguration | Gewährt die Berechtigung zum Erstellen einer Sicherheitskonfiguration. | Schreiben | |||
| CreateSession | Gewährt die Berechtigung zum Erstellen einer interaktiven Sitzung | Schreiben | |||
| CreateTable | Gewährt die Berechtigung zum Erstellen einer Tabelle. | Schreiben | |||
| CreateTableOptimizer | Gewährt die Berechtigung zum Erstellen eines neuen Tabellenoptimierers für eine bestimmte Funktion. Komprimierung ist der einzige derzeit unterstützte Optimierertyp | Schreiben |
glue:GetTable |
||
| CreateTrigger | Gewährt die Berechtigung zum Erstellen eines Auslösers. | Schreiben | |||
| CreateUsageProfile | Gewährt die Berechtigung zum Erstellen eines Nutzungsprofils | Schreiben | |||
| CreateUserDefinedFunction | Gewährt die Berechtigung zum Erstellen einer Funktionsdefinition. | Write | |||
| CreateWorkflow | Gewährt die Berechtigung zum Erstellen eines Workflows | Schreiben | |||
| DeleteBlueprint | Gewährt die Berechtigung zum Löschen einer Vorlage | Schreiben | |||
| DeleteCatalog | Gewährt die Berechtigung zum Löschen eines Katalogs | Schreiben | |||
| DeleteClassifier | Gewährt die Berechtigung zum Löschen eines Classifiers. | Schreiben | |||
| DeleteColumnStatisticsForPartition | Gewährt die Berechtigung zum Löschen der Partitionsspaltenstatistiken einer Spalte | Schreiben | |||
| DeleteColumnStatisticsForTable | Gewährt die Berechtigung zum Löschen der Tabellenstatistiken von Spalten | Schreiben | |||
| DeleteColumnStatisticsTaskSettings | Gewährt die Berechtigung zum Löschen von Einstellungen für eine Aufgabe mit Spaltenstatistiken | Schreiben | |||
| DeleteConnection | Gewährt die Berechtigung zum Löschen einer Verbindung. | Write | |||
| DeleteCrawler | Gewährt die Berechtigung zum Löschen eines Crawlers. | Schreiben | |||
| DeleteCustomEntityType | Gewährt die Berechtigung zum Löschen eines benutzerdefinierten Entitätstyps | Schreiben | |||
| DeleteDataQualityRuleset | Gewährt die Berechtigung zum Löschen eines Regelsatzes für die Datenqualität | Schreiben | |||
| DeleteDatabase | Gewährt die Berechtigung zum Löschen einer Datenbank. | Write | |||
| DeleteDevEndpoint | Gewährt die Berechtigung zum Löschen eines Entwicklungsendpunkts. | Schreiben | |||
| DeleteIntegration | Gewährt die Berechtigung zum Löschen einer Integration | Schreiben | |||
| DeleteIntegrationTableProperties | Gewährt die Berechtigung zum Löschen von Eigenschaften von Integrationstabellen | Schreiben | |||
| DeleteJob | Gewährt die Berechtigung zum Löschen eines Auftrags. | Write | |||
| DeleteMLTransform | Gewährt die Berechtigung zum Löschen einer ML-Transformation. | Write | |||
| DeletePartition | Gewährt die Berechtigung zum Löschen einer Partition. | Schreiben | |||
| DeletePartitionIndex | Gewährt die Berechtigung zum Löschen eines angegebenen Partitionsindex in einer vorhandenen Tabelle | Schreiben | |||
| DeleteRegistry | Gewährt die Berechtigung zum Löschen einer Schemaregistrierung | Write | |||
| DeleteResourcePolicy | Gewährt die Berechtigung zum Löschen einer Ressourcenrichtlinie. | Berechtigungsverwaltung | |||
| DeleteSchema | Gewährt die Berechtigung zum Löschen eines Schemacontainers | Write | |||
| DeleteSchemaVersions | Gewährt die Berechtigung zum Löschen eines Bereichs von Schemaversionen | Write | |||
| DeleteSecurityConfiguration | Gewährt die Berechtigung zum Löschen einer Sicherheitskonfiguration. | Schreiben | |||
| DeleteSession | Gewährt die Berechtigung zum Löschen einer interaktiven Sitzung nach Beendigung der Sitzung, wenn sie noch nicht gestoppt wurde | Schreiben | |||
| DeleteTable | Gewährt die Berechtigung zum Löschen einer Tabelle. | Schreiben | |||
| DeleteTableOptimizer | Gewährt die Berechtigung zum Löschen eines Optimierers und aller zugehörigen Metadaten für eine Tabelle. Die Optimierung wird nicht mehr an der Tabelle durchgeführt | Schreiben |
glue:GetTable |
||
| DeleteTableVersion | Gewährt die Berechtigung zum Löschen einer Version einer Tabelle. | Write | |||
| DeleteTrigger | Gewährt die Berechtigung zum Löschen eines Auslösers. | Schreiben | |||
| DeleteUsageProfile | Gewährt die Berechtigung zum Löschen eines Nutzungsprofils | Schreiben | |||
| DeleteUserDefinedFunction | Gewährt die Berechtigung zum Löschen einer Funktionsdefinition. | Write | |||
| DeleteWorkflow | Gewährt die Berechtigung zum Löschen eines Workflows | Schreiben | |||
| DeregisterDataPreview | Gewährt die Berechtigung zum Beenden einer Glue-Studio-Notebook-Sitzung | Berechtigungsverwaltung | |||
| DescribeConnectionType | Gewährt die Berechtigung zum Beschreiben des Verbindungstyps in Glue Studio | Berechtigungsverwaltung | |||
| DescribeEntity | Gewährt die Berechtigung zum Beschreiben einer Entität in Glue | Berechtigungsverwaltung | |||
| DescribeInboundIntegrations | Gewährt die Berechtigung zum Auflisten der eingehenden Integrationen | Auflisten | |||
| DescribeIntegrations | Gewährt die Berechtigung zum Beschreiben von Null-ETL-Integrationen | Auflisten | |||
| GetBlueprint | Gewährt die Berechtigung zum Abrufen einer Vorlage | Lesen | |||
| GetBlueprintRun | Gewährt die Berechtigung zum Abrufen einer Vorlagenausführung | Lesen | |||
| GetBlueprintRuns | Gewährt die Berechtigung zum Abrufen aller Ausführungen von Vorlagen | Lesen | |||
| GetCatalog | Gewährt die Berechtigung zum Abrufen eines Katalogs | Lesen | |||
| GetCatalogImportStatus | Gewährt die Berechtigung zum Abrufen des Katalogimportstatus. | Lesen | |||
| GetCatalogs | Gewährt die Berechtigung zum Abrufen aller Kataloge | Lesen | |||
| GetClassifier | Gewährt die Berechtigung zum Abrufen eines Classifiers. | Read | |||
| GetClassifiers | Gewährt die Berechtigung zum Auflisten aller Classifier. | Lesen | |||
| GetColumnStatisticsForPartition | Gewährt die Berechtigung zum Abrufen von Partitionsstatistiken von Spalten | Lesen | |||
| GetColumnStatisticsForTable | Gewährt die Berechtigung zum Abrufen der Tabellenstatistiken von Spalten | Lesen | |||
| GetColumnStatisticsTaskRun | Gewährt die Berechtigung zum Abrufen der Ausführungsinformationen von Column Statistics für die Tabelle auf der Grundlage der run-id | Lesen | |||
| GetColumnStatisticsTaskRuns | Gewährt die Berechtigung zum Abrufen der Ausführungsinformationen von Column Statistics für die Tabelle auf der Grundlage der run-ids | Lesen | |||
| GetColumnStatisticsTaskSettings | Gewährt die Berechtigung zum Abrufen von Einstellungen für eine Aufgabe mit Spaltenstatistiken | Lesen | |||
| GetCompletion | Gewährt die Berechtigung, eine generierte Antwort auf eine Fertigstellungsanfrage in Glue von AWS Q zu erhalten | Lesen | |||
| GetConnection | Gewährt die Berechtigung zum Abrufen einer Verbindung. | Read | |||
| GetConnections | Gewährt die Berechtigung zum Abrufen einer Liste von Verbindungen | Read | |||
| GetCrawler | Gewährt die Berechtigung zum Abrufen eines Crawlers. | Read | |||
| GetCrawlerMetrics | Gewährt die Berechtigung zum Abrufen von Metriken über Crawler. | Read | |||
| GetCrawlers | Gewährt die Berechtigung zum Abrufen aller Crawler. | Lesen | |||
| GetCustomEntityType | Gewährt die Berechtigung zum Lesen eines benutzerdefinierten Entitätstyps | Lesen | |||
| GetDashboardUrl | Gewährt die Berechtigung zum Generieren einer vorsignierten URL für den Zugriff auf die Spark Live-Benutzeroberfläche | Lesen | |||
| GetDataCatalogEncryptionSettings | Gewährt die Berechtigung zum Abrufen von Katalogverschlüsselungseinstellungen. | Lesen | |||
| GetDataPreviewStatement | Gewährt die Berechtigung zum Abrufen einer Datenvorschau-Anweisung | Berechtigungsverwaltung | |||
| GetDataQualityModel | Gewährt die Berechtigung zum Abrufen des Trainingsstatus des Vorhersagemodells für eine Statistik | Lesen | |||
| GetDataQualityModelResult | Erteilt die Berechtigung zum Abrufen der Vorhersagen für eine Statistik aus dem neuesten Modell | Lesen | |||
| GetDataQualityResult | Gewährt die Berechtigung zum Abrufen eines Datenqualitätsergebnisses | Lesen | |||
| GetDataQualityRuleRecommendationRun | Gewährt die Berechtigung zum Abrufen einer Datenqualitätsregel | Lesen | |||
| GetDataQualityRuleset | Gewährt die Berechtigung zum Abrufen eines Regelsatzes für die Datenqualität | Lesen | |||
| GetDataQualityRulesetEvaluationRun | Gewährt die Berechtigung zum Abrufen einer Datenqualitätsregel | Lesen | |||
| GetDatabase | Gewährt die Berechtigung zum Abrufen einer Datenbank. | Read | |||
| GetDatabases | Gewährt die Berechtigung zum Abrufen aller Datenbanken. | Read | |||
| GetDataflowGraph | Gewährt die Berechtigung zum Transformieren eines Skripts in ein azyklisch gerichtetes Diagramm (DAG). | Read | |||
| GetDevEndpoint | Gewährt die Berechtigung zum Abrufen eines Entwicklungsendpunkts. | Read | |||
| GetDevEndpoints | Gewährt die Berechtigung zum Abrufen aller Entwicklungsendpunkte. | Lesen | |||
| GetEntityRecords | Gewährt die Berechtigung zum Anzeigen einer Entitätsdatensätze in Glue | Lesen | |||
| GetEnvironment | Gewährt die Berechtigung zum Abrufen von Umgebungsdetails für SparkUI | Berechtigungsverwaltung | |||
| GetExecutors | Gewährt die Berechtigung zum Abrufen von Executoren für SparkUI | Berechtigungsverwaltung | |||
| GetExecutorsThreads | Gewährt die Berechtigung zum Abrufen von Executor-Threads für SparkUI | Berechtigungsverwaltung | |||
| GetGeneratedCode | Transformiert einen azyklisch gerichtetes Diagramm (DAG). | Lesen | |||
| GetIntegrationResourceProperty | Gewährt die Berechtigung zum Abrufen der Eigenschaft der Integrationsressource | Lesen | |||
| GetIntegrationTableProperties | Gewährt die Berechtigung zum Abrufen der Integrationstabelleneigenschaften | Lesen | |||
| GetJob | Gewährt die Berechtigung zum Abrufen eines Auftrags. | Read | |||
| GetJobBookmark | Gewährt die Berechtigung zum Abrufen eines Auftragslesezeichens. | Read | |||
| GetJobRun | Gewährt die Berechtigung zum Abrufen einer Auftragsausführung. | Read | |||
| GetJobRuns | Gewährt die Berechtigung zum Abrufen aller Auftragsausführungen eines Auftrags. | Lesen | |||
| GetJobUpgradeAnalysis | Gewährt die Berechtigung zum Abrufen einer Upgrade-Analyse für einen Job | Lesen | |||
| GetJobs | Gewährt die Berechtigung zum Abrufen aller aktuellen Aufträge. | Lesen | |||
| GetLogParsingStatus | Gewährt die Berechtigung zum Abrufen des Logparsing-Status für SparkUI | Berechtigungsverwaltung | |||
| GetMLTaskRun | Gewährt die Berechtigung zum Abrufen einer ML-Aufgabenausführung. | Read | |||
| GetMLTaskRuns | Gewährt die Berechtigung zum Abrufen aller ML-Aufgabenausführungen. | List | |||
| GetMLTransform | Gewährt die Berechtigung zum Abrufen einer ML-Transformation. | Read | |||
| GetMLTransforms | Gewährt die Berechtigung zum Abrufen aller ML-Transformationen. | List | |||
| GetMapping | Gewährt die Berechtigung zum Erstellen einer Mapping. | Lesen | |||
| GetNotebookInstanceStatus | Gewährt die Berechtigung zum Abrufen des Sitzungsstatus von Glue Studio Notebooks | Berechtigungsverwaltung | |||
| GetPartition | Gewährt die Berechtigung zum Abrufen einer Partition. | Lesen | |||
| GetPartitionIndexes | Gewährt die Berechtigung zum Abrufen von Partitionsindizes für eine Tabelle | Lesen | |||
| GetPartitions | Gewährt die Berechtigung zum Abrufen der Partitionen einer Tabelle. | Read | |||
| GetPlan | Gewährt die Berechtigung zum Abrufen einer Mapping für ein Skript. | Lesen | |||
| GetQueries | Gewährt die Berechtigung zum Abrufen von Abfragen für SparkUI | Berechtigungsverwaltung | |||
| GetQuery | Gewährt die Berechtigung zum Abrufen einer spezifischen Abfrage für SparkUI | Berechtigungsverwaltung | |||
| GetRecipeAction | Gewährt die Berechtigung zum Abrufen des Ergebnisses einer Data Preparation Recipe-Anweisung | Berechtigungsverwaltung | |||
| GetRegistry | Gewährt die Berechtigung zum Abrufen einer Schemaregistrierung | Read | |||
| GetResourcePolicies | Gewährt die Berechtigung zum Abrufen von Ressourcenrichtlinien | Read | |||
| GetResourcePolicy | Gewährt die Berechtigung zum Abrufen einer Ressourcenrichtlinie. | Read | |||
| GetSchema | Gewährt die Berechtigung zum Abrufen eines Schemacontainers | Read | |||
| GetSchemaByDefinition | Gewährt die Berechtigung zum Abrufen einer Schemaversion basierend auf der Schemadefinition | Read | |||
| GetSchemaVersion | Gewährt die Berechtigung zum Abrufen einer Schemaversion | Read | |||
| GetSchemaVersionsDiff | Gewährt die Berechtigung, zwei Schemaversionen in der Schemaregistrierung zu vergleichen | Read | |||
| GetSecurityConfiguration | Gewährt die Berechtigung zum Abrufen einer Sicherheitskonfiguration. | Read | |||
| GetSecurityConfigurations | Gewährt die Berechtigung zum Abrufen einer oder mehrerer Sicherheitskonfigurationen. | Lesen | |||
| GetSession | Gewährt die Berechtigung zum Abrufen einer interaktiven Sitzung | Lesen | |||
| GetStage | Gewährt die Berechtigung zum Abrufen einer Stufe für SparkUI | Berechtigungsverwaltung | |||
| GetStageAttempt | Gewährt die Berechtigung zum Abrufen eines Stufenversuchs für SparkUI | Berechtigungsverwaltung | |||
| GetStageAttemptTaskList | Gewährt die Berechtigung zum Abrufen der Aufgabenliste für einen Stufenversuch für SparkUI | Berechtigungsverwaltung | |||
| GetStageAttemptTaskSummary | Gewährt die Berechtigung zum Abrufen der Aufgabenübersicht für einen Stufenversuch für SparkUI | Berechtigungsverwaltung | |||
| GetStageFiles | Gewährt die Berechtigung zum Abrufen von Staging-Dateien für SparkUI | Berechtigungsverwaltung | |||
| GetStages | Gewährt die Berechtigung zum Abrufen von Stufen für SparkUI | Berechtigungsverwaltung | |||
| GetStatement | Gewährt die Berechtigung zum Abrufen von Ergebnissen und Informationen über eine Anweisung in einer interaktiven Sitzung | Lesen | |||
| GetStorage | Gewährt die Berechtigung zum Abrufen von Speicherdetails für SparkUI | Berechtigungsverwaltung | |||
| GetStorageUnit | Gewährt die Berechtigung zum Abrufen von Details zu Speichereinheiten für SparkUI | Berechtigungsverwaltung | |||
| GetTable | Gewährt die Berechtigung zum Abrufen einer Tabelle. | Lesen | |||
| GetTableOptimizer | Gewährt die Berechtigung zum Zurückgeben der Konfiguration aller Optimierer, die einer angegebenen Tabelle zugeordnet sind | Lesen |
glue:GetTable |
||
| GetTableVersion | Gewährt die Berechtigung zum Abrufen einer Version einer Tabelle. | Read | |||
| GetTableVersions | Gewährt die Berechtigung zum Abrufen einer Liste der Versionen einer Tabelle | Read | |||
| GetTables | Gewährt die Berechtigung zum Abrufen der Tabellen in einer Datenbank. | Read | |||
| GetTags | Gewährt die Berechtigung zum Abrufen aller Tags, die einer Ressource zugeordnet sind. | Read | |||
| GetTrigger | Gewährt die Berechtigung zum Abrufen eines Auslösers. | Read | |||
| GetTriggers | Gewährt die Berechtigung zum Abrufen der Auslöser, die einem Auftrag zugeordnet sind. | Lesen | |||
| GetUsageProfile | Gewährt die Berechtigung zum Abrufen eines Nutzungsprofils | Lesen | |||
| GetUserDefinedFunction | Gewährt die Berechtigung zum Abrufen einer Funktionsdefinition | Lesen | |||
| GetUserDefinedFunctions | Gewährt die Berechtigung zum Abrufen mehrerer Funktionsdefinitionen. | Read | |||
| GetWorkflow | Gewährt die Berechtigung zum Abrufen eines Workflows. | Read | |||
| GetWorkflowRun | Gewährt die Berechtigung zum Abrufen einer Workflowausführung | Read | |||
| GetWorkflowRunProperties | Gewährt die Berechtigung zum Abrufen von Workflowausführungseigenschaften | Read | |||
| GetWorkflowRuns | Gewährt die Berechtigung zum Abrufen aller Ausführungen eines Workflows. | Lesen | |||
| GlueNotebookAuthorize | Gewährt die Berechtigung zum Zugreifen auf Glue Studio Notebooks | Berechtigungsverwaltung | |||
| GlueNotebookRefreshCredentials | Gewährt die Berechtigung zum Aktualisieren der Anmeldeinformationen von Glue Studio Notebooks | Berechtigungsverwaltung | |||
| ImportCatalogToGlue | Gewährt die Berechtigung zum Importieren eines Athena-Datenkatalogs in Glue AWS | Schreiben | |||
| ListBlueprints | Gewährt die Berechtigung zum Abrufen aller Vorlagen | Auflisten | |||
| ListColumnStatisticsTaskRuns | Gewährt die Berechtigung zum Auflisten aller run-ids für Column Statistics, die für das Konto ausgeführt wurden | Lesen | |||
| ListConnectionTypes | Gewährt die Berechtigung zum Auflisten von Verbindungstypen in Glue Studio | Berechtigungsverwaltung | |||
| ListCrawlers | Gewährt die Berechtigung zum Abrufen aller Crawler. | Auflisten | |||
| ListCrawls | Gewährt die Berechtigung zum Abrufen des Crawl-Ausführungsverlaufs für einen Crawler | Auflisten | |||
| ListCustomEntityTypes | Gewährt die Berechtigung zum Abrufen aller benutzerdefinierter Entitätstypen | Auflisten | |||
| ListDataQualityResults | Gewährt die Berechtigung zum Abrufen aller Datenqualitätsergebnisse | Auflisten | |||
| ListDataQualityRuleRecommendationRuns | Gewährt die Berechtigung zum Abrufen aller Ausführungen von Datenqualitätsregeln | Auflisten | |||
| ListDataQualityRulesetEvaluationRuns | Gewährt die Berechtigung zum Abrufen aller Ausführungen von Datenqualitätsregeln | Auflisten | |||
| ListDataQualityRulesets | Gewährt die Berechtigung zum Abrufen einer Liste von Regelsätzen für die Datenqualität | Auflisten | |||
| ListDevEndpoints | Gewährt die Berechtigung zum Abrufen aller Entwicklungsendpunkte. | Auflisten | |||
| ListEntities | Gewährt die Berechtigung zum Auflisten von Entitäten in Glue | Berechtigungsverwaltung | |||
| ListJobUpgradeAnalyses | Gewährt die Berechtigung zum Auflisten von Upgrade-Analysen für einen Auftrag | Auflisten | |||
| ListJobs | Gewährt die Berechtigung zum Abrufen aller aktuellen Aufträge. | List | |||
| ListMLTransforms | Gewährt die Berechtigung zum Abrufen aller ML-Transformationen. | List | |||
| ListRegistries | Gewährt die Berechtigung zum Abrufen einer Liste von Schemaregistrierungen | List | |||
| ListSchemaVersions | Gewährt die Berechtigung zum Abrufen einer Liste von Schemaversionen | List | |||
| ListSchemas | Gewährt die Berechtigung zum Abrufen einer Liste von Schemacontainern | Auflisten | |||
| ListSessions | Gewährt die Berechtigung zum Abrufen einer Liste interaktiver Sitzungen | Auflisten | |||
| ListStatements | Gewährt die Berechtigung zum Abrufen einer Liste von Erklärungen in einer interaktiven Sitzung | Auflisten | |||
| ListTableOptimizerRuns | Gewährt die Berechtigung zum Auflisten des Verlaufs früherer Optimiererausführungen für eine bestimmte Tabelle | Auflisten |
glue:GetTable |
||
| ListTriggers | Gewährt die Berechtigung zum Abrufen aller Auslöser. | Auflisten | |||
| ListUsageProfiles | Gewährt die Berechtigung zum Abrufen einer Liste von Nutzungsprofilen | Auflisten | |||
| ListWorkflows | Gewährt die Berechtigung zum Abrufen aller Workflows. | Auflisten | |||
| ModifyIntegration | Gewährt die Berechtigung zum Ändern einer Null-ETL-Integration | Schreiben | |||
| NotifyEvent | Gewährt die Berechtigung, ein Ereignis an den ereignisgesteuerten Workflow zu benachrichtigen | Schreiben | |||
| PassConnection [nur Berechtigung] | Gewährt die Berechtigung zum Übergeben des Namens der Glue-Verbindung in der Eingabe für APIs die, die diese benötigen | Schreiben | |||
| PublishDataQuality [nur Berechtigung] | Gewährt die Berechtigung zum Veröffentlichen von Datenqualitätsergebnissen | Schreiben | |||
| PutDataCatalogEncryptionSettings | Gewährt die Berechtigung zum Aktualisieren von Katalogverschlüsselungseinstellungen. | Schreiben | |||
| PutDataQualityProfileAnnotation | Erteilt die Berechtigung, alle Datenpunkte eines Profils mit Anmerkungen zu versehen | Schreiben | |||
| PutDataQualityStatisticAnnotation | Erteilt die Berechtigung, Datenpunkte im Laufe der Zeit für eine bestimmte Datenqualitätsstatistik mit Anmerkungen zu versehen | Schreiben | |||
| PutResourcePolicy | Gewährt die Berechtigung zum Aktualisieren einer Ressourcenrichtlinie. | Berechtigungsverwaltung | |||
| PutSchemaVersionMetadata | Gewährt die Berechtigung zum Hinzufügen von Metadaten zu einer Schemaversion | Write | |||
| PutWorkflowRunProperties | Gewährt die Berechtigung zum Aktualisieren von Workflowausführungseigenschaften | Write | |||
| QuerySchemaVersionMetadata | Gewährt die Berechtigung zum Abrufen von Metadaten für eine Schemaversion | Auflisten | |||
| RefreshOAuth2Tokens | Erteilt die Berechtigung, die Oauth2-Token für die Verbindung während der Jobausführung zu aktualisieren | Berechtigungsverwaltung | |||
| RegisterSchemaVersion | Gewährt die Berechtigung zum Erstellen einer neuen Schemaversion | Write | |||
| RemoveSchemaVersionMetadata | Gewährt die Berechtigung zum Entfernen von Metadaten aus einer Schemaversion | Schreiben | |||
| RequestLogParsing | Erteilt die Erlaubnis, die Protokollanalyse für SparkUI anzufordern | Berechtigungsverwaltung | |||
| ResetJobBookmark | Gewährt die Berechtigung zum Zurücksetzen eines Auftragslesezeichens. | Write | |||
| ResumeWorkflowRun | Gewährt die Berechtigung zum Fortsetzen einer Workflowausführung | Schreiben | |||
| RunDataPreviewStatement | Gewährt die Berechtigung zum Ausführen einer Datenvorschau-Anweisung | Berechtigungsverwaltung | |||
| RunStatement | Gewährt die Berechtigung zum Ausführen eines Codes oder einer Erklärung in einer interaktiven Sitzung | Schreiben | |||
| SearchTables | Gewährt die Berechtigung zum Abrufen der Tabellen in einem Katalog. | Lesen | |||
| SendFeedback | Gewährt die Berechtigung, Feedback zu einer Erfahrung mit der Fertigstellung von Glue in AWS Q zu geben | Schreiben | |||
| SendRecipeAction | Erteilt die Berechtigung zur Ausführung einer Anweisung „Data Preparation Recipe“ in der Datenvorschau | Berechtigungsverwaltung | |||
| StartBlueprintRun | Gewährt die Berechtigung zum Starten der Ausführung einer Vorlage | Schreiben | |||
| StartColumnStatisticsTaskRun | Gewährt die Berechtigung zum Starten einer Ausführung zum Generieren von Column Statistics für die Tabelle | Schreiben |
glue:GetSecurityConfiguration glue:GetTable |
||
| StartColumnStatisticsTaskRunSchedule | Gewährt die Berechtigung zum Starten der Ausführung einer Aufgabe für die Spalte Statistics | Schreiben | |||
| StartCompletion | Erteilt die Berechtigung zum Erstellen einer Fertigstellungsanforderung in Glue für AWS Q | Schreiben | |||
| StartCrawler | Gewährt die Berechtigung zum Starten eines Crawlers. | Write | |||
| StartCrawlerSchedule | Gewährt die Berechtigung zum Ändern des Planungsstatus eines Crawlers in SCHEDULED (GEPLANT). | Schreiben | |||
| StartDataQualityRuleRecommendationRun | Gewährt die Berechtigung zum Starten einer Vorlagenausführung von Datenqualitätsregeln | Schreiben | |||
| StartDataQualityRulesetEvaluationRun | Gewährt die Berechtigung zum Starten einer Vorlagenausführung von Datenqualitätsregeln | Schreiben | |||
| StartExportLabelsTaskRun | Gewährt die Berechtigung zum Starten einer ML-Aufgabenausführung zum Exportieren von Labels. | Write | |||
| StartImportLabelsTaskRun | Gewährt die Berechtigung zum Starten einer ML-Aufgabenausführung zum Importieren von Labels. | Write | |||
| StartJobRun | Gewährt die Berechtigung zum Starten eines Auftrags. | Schreiben | |||
| StartJobUpgradeAnalysis | Gewährt die Berechtigung zum Starten der Upgrade-Analyse für einen Job | Schreiben | |||
| StartMLEvaluationTaskRun | Gewährt die Berechtigung zum Starten einer ML-Aufgabenausführung zum Evaluieren. | Write | |||
| StartMLLabelingSetGenerationTaskRun | Gewährt die Berechtigung zum Starten einer ML-Aufgabenausführung zum Generieren eines Label-Sets. | Schreiben | |||
| StartNotebook | Gewährt die Berechtigung zum Starten von Glue Studio Notebooks | Berechtigungsverwaltung | |||
| StartTrigger | Gewährt die Berechtigung zum Starten eines Auslösers. | Write | |||
| StartWorkflowRun | Gewährt die Berechtigung zum Starten eines Workflows. | Schreiben | |||
| StopColumnStatisticsTaskRun | Gewährt die Berechtigung zum Stoppen der Ausführung von Column Statistics | Schreiben | |||
| StopColumnStatisticsTaskRunSchedule | Gewährt die Berechtigung zum Beenden eines Ablaufzeitplans für Spaltenstatistiken | Schreiben | |||
| StopCrawler | Gewährt die Berechtigung zum Beenden eines aktiven Crawlers. | Write | |||
| StopCrawlerSchedule | Gewährt die Berechtigung zum Festlegen des Planungsstatus eines Crawlers auf NOT_SCHEDULED (NICHT_GEPLANT). | Schreiben | |||
| StopJobUpgradeAnalysis | Gewährt die Berechtigung zum Beenden einer laufenden Upgrade-Analyse für einen Job | Schreiben | |||
| StopSession | Gewährt die Berechtigung zum Anhalten einer interaktiven Sitzung | Schreiben | |||
| StopTrigger | Gewährt die Berechtigung zum Stoppen eines Auslösers. | Write | |||
| StopWorkflowRun | Gewährt die Berechtigung zum Stoppen einer Workflowausführung | Write | |||
| TagResource | Gewährt die Berechtigung zum Hinzufügen von Tags zu einer Ressource | Tagging | |||
| TerminateNotebook | Gewährt die Berechtigung zum Beenden von Glue Studio Notebooks | Berechtigungsverwaltung | |||
| TestConnection | Gewährt die Berechtigung zum Testen der Verbindung in Glue Studio | Berechtigungsverwaltung | |||
| UntagResource | Gewährt die Berechtigung zum Entfernen von Tags, die einer Ressource zugeordnet sind. | Tagging | |||
| UpdateBlueprint | Gewährt die Berechtigung zum Aktualisieren einer Vorlage | Schreiben | |||
| UpdateCatalog | Gewährt die Berechtigung zum Aktualisieren eines Katalogs | Schreiben | |||
| UpdateClassifier | Gewährt die Berechtigung zum Aktualisieren eines Classifiers. | Schreiben | |||
| UpdateColumnStatisticsForPartition | Gewährt die Berechtigung zum Aktualisieren von Partitionsstatistiken von Spalten | Schreiben | |||
| UpdateColumnStatisticsForTable | Gewährt die Berechtigung zum Aktualisieren der Tabellenstatistiken von Spalten | Schreiben | |||
| UpdateColumnStatisticsTaskSettings | Gewährt die Berechtigung zum Aktualisieren der Einstellungen für eine Spaltenstatistik-Aufgabe | Schreiben | |||
| UpdateConnection | Gewährt die Berechtigung zum Aktualisieren einer Verbindung. | Write | |||
| UpdateCrawler | Gewährt die Berechtigung zum Aktualisieren eines Crawlers. | Write | |||
| UpdateCrawlerSchedule | Gewährt die Berechtigung zum Aktualisieren des Zeitplans eines Crawlers. | Schreiben | |||
| UpdateDataQualityRuleset | Gewährt die Berechtigung zum Aktualisieren eines Regelsatzes für die Datenqualität | Schreiben | |||
| UpdateDatabase | Gewährt die Berechtigung zum Aktualisieren einer Datenbank. | Write | |||
| UpdateDevEndpoint | Gewährt die Berechtigung zum Aktualisieren eines Entwicklungsendpunkts. | Schreiben | |||
| UpdateIntegrationResourceProperty | Gewährt die Berechtigung zum Aktualisieren der Eigenschaft der Integrationsressource | Schreiben | |||
| UpdateIntegrationTableProperties | Gewährt die Berechtigung zum Aktualisieren der Eigenschaften der Integrationstabelle | Schreiben | |||
| UpdateJob | Gewährt die Berechtigung zum Aktualisieren eines Auftrags. | Schreiben | |||
| UpdateJobFromSourceControl | Gewährt die Berechtigung zum Aktualisieren eines Auftrags über den Quellsteuerungsanbieter | Schreiben | |||
| UpdateMLTransform | Gewährt die Berechtigung zum Aktualisieren einer ML-Transformation. | Write | |||
| UpdatePartition | Gewährt die Berechtigung zum Aktualisieren einer Partition. | Write | |||
| UpdateRegistry | Gewährt die Berechtigung zum Aktualisieren einer Schemaregistrierung | Write | |||
| UpdateSchema | Gewährt die Berechtigung zum Aktualisieren eines Schemacontainers | Schreiben | |||
| UpdateSourceControlFromJob | Gewährt die Berechtigung zum Aktualisieren des Quellsteuerungsanbieter über einen Auftrag | Schreiben | |||
| UpdateTable | Gewährt die Berechtigung zum Aktualisieren einer Tabelle. | Schreiben | |||
| UpdateTableOptimizer | Gewährt die Berechtigung zum Aktualisieren der Konfiguration für einen bestehenden Tabellenoptimierer | Schreiben |
glue:GetTable |
||
| UpdateTrigger | Gewährt die Berechtigung zum Aktualisieren eines Auslösers. | Schreiben | |||
| UpdateUsageProfile | Gewährt die Berechtigung zum Aktualisieren eines Nutzungsprofils | Schreiben | |||
| UpdateUserDefinedFunction | Gewährt die Berechtigung zum Aktualisieren einer Funktionsdefinition. | Write | |||
| UpdateWorkflow | Gewährt die Berechtigung zum Aktualisieren eines Workflows. | Schreiben | |||
| UpgradeJob | Gewährt die Berechtigung zum Upgrade eines Jobs auf die neueste Version | Schreiben | |||
| UseGlueStudio | Gewährt die Berechtigung, Glue Studio zu verwenden und auf sein internes APIs | Berechtigungsverwaltung | |||
| UseMLTransforms [nur Berechtigung] | Gewährt die Berechtigung zur Verwendung einer ML-Transformation innerhalb eines Glue ETL-Skripts. | Write |
Von AWS Glue definierte Ressourcentypen
Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element Resource von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der Tabelle „Aktionen“ identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Resource types.
| Ressourcentypen | ARN | Bedingungsschlüssel |
|---|---|---|
| rootcatalog |
arn:${Partition}:glue:${Region}:${Account}:catalog
|
|
| catalog |
arn:${Partition}:glue:${Region}:${Account}:catalog/${CatalogName}
|
|
| database |
arn:${Partition}:glue:${Region}:${Account}:database/${DatabaseName}
|
|
| table |
arn:${Partition}:glue:${Region}:${Account}:table/${DatabaseName}/${TableName}
|
|
| tableversion |
arn:${Partition}:glue:${Region}:${Account}:tableVersion/${DatabaseName}/${TableName}/${TableVersionName}
|
|
| connection |
arn:${Partition}:glue:${Region}:${Account}:connection/${ConnectionName}
|
|
| userdefinedfunction |
arn:${Partition}:glue:${Region}:${Account}:userDefinedFunction/${DatabaseName}/${UserDefinedFunctionName}
|
|
| devendpoint |
arn:${Partition}:glue:${Region}:${Account}:devEndpoint/${DevEndpointName}
|
|
| job |
arn:${Partition}:glue:${Region}:${Account}:job/${JobName}
|
|
| trigger |
arn:${Partition}:glue:${Region}:${Account}:trigger/${TriggerName}
|
|
| crawler |
arn:${Partition}:glue:${Region}:${Account}:crawler/${CrawlerName}
|
|
| workflow |
arn:${Partition}:glue:${Region}:${Account}:workflow/${WorkflowName}
|
|
| blueprint |
arn:${Partition}:glue:${Region}:${Account}:blueprint/${BlueprintName}
|
|
| mlTransform |
arn:${Partition}:glue:${Region}:${Account}:mlTransform/${TransformId}
|
|
| registry |
arn:${Partition}:glue:${Region}:${Account}:registry/${RegistryName}
|
|
| schema |
arn:${Partition}:glue:${Region}:${Account}:schema/${SchemaName}
|
|
| session |
arn:${Partition}:glue:${Region}:${Account}:session/${SessionId}
|
|
| usageProfile |
arn:${Partition}:glue:${Region}:${Account}:usageProfile/${UsageProfileId}
|
|
| dataQualityRuleset |
arn:${Partition}:glue:${Region}:${Account}:dataQualityRuleset/${RulesetName}
|
|
| customEntityType |
arn:${Partition}:glue:${Region}:${Account}:customEntityType/${CustomEntityTypeId}
|
|
| completion |
arn:${Partition}:glue:${Region}:${Account}:completion/${CompletionId}
|
|
| integration |
arn:${Partition}:glue:${Region}:${Account}:integration:${IntegrationId}
|
Bedingungsschlüssel für AWS Glue
AWS Glue definiert die folgenden Bedingungsschlüssel, die im Condition Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Condition keys (Bedingungsschlüssel).
Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter AWS globalen Bedingungskontextschlüsseln für Bedingungen.
| Bedingungsschlüssel | Beschreibung | Typ |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | String |
| aws:ResourceTag/${TagKey} | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | String |
| aws:TagKeys | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString |
| glue:CredentialIssuingService | Filtert den Zugriff nach dem Dienst, von dem die Anmeldeinformationen der Anforderung ausgegeben werden | String |
| glue:EnabledForRedshiftAutoDiscovery | Filtert den Zugriff nach dem Vorhandensein des Schlüssels, der für die identitätsbasierte Richtlinie der Rolle konfiguriert ist | Bool |
| glue:RoleAssumedBy | Filtert den Zugriff durch den Dienst, von dem die Anmeldeinformationen der Anforderung abgerufen werden, indem die Kundenrolle übernommen wird | String |
| glue:SecurityGroupIds | Filtert den Zugriff nach der ID von Sicherheitsgruppen, die für den Glue-Auftrag konfiguriert sind | ArrayOfString |
| glue:SubnetIds | Filtert den Zugriff anhand der ID von Subnetzen, die für den Glue-Auftrag konfiguriert sind | ArrayOfString |
| glue:VpcIds | Filtert den Zugriff anhand der ID der VPC, die für den Glue-Auftrag konfiguriert ist | ArrayOfString |
