所以我可以登录AWS控制台并在左侧面板上选择 - > Glue - > Settings - >定义我的策略,例如{Version:.... Statement:[...]}
如何在terraform中实现这一目标?
像aws_glue_catalog_database或aws_glue_catalog_table等现有的地形资源似乎没有
1)接受政策输入 2)将策略应用于全局Glue设置
在我看来,最好的方法是设置单独的IAM角色,并将每个Terraform资源与其相应的IAM角色相关联。这将使您可以灵活地选择所需的资源策略,从而为您提供粒度。
或者您可以拥有全局IAM角色,其中包含适用于您创建的所有Glue资源的所有策略。