# 密钥管理
<a name="key-management"></a>

您可以使用具有 AWS Glue 的 AWS Identity and Access Management（IAM）来定义用户、AWS 资源、组、角色和有关访问、拒绝等的精细策略。

您可以根据组织的需要，同时使用基于资源和基于身份的策略来定义对元数据的访问。基于资源的策略列出了允许或拒绝访问您的资源的委托人，允许您设置跨账户访问等策略。身份策略专门附加到 IAM 中的用户、组和角色。

有关分步示例，请参阅 AWS 大数据博客中的 [Restrict access to your AWS Glue Data Catalog with resource-level IAM permissions and resource-based policies](https://aws.amazon.com/blogs/big-data/restrict-access-to-your-aws-glue-data-catalog-with-resource-level-iam-permissions-and-resource-based-policies/)。

策略的精细访问部分在 `Resource` 条款中进行了定义。此部分定义了可执行此操作的 AWS Glue Data Catalog 对象，以及该操作将返回哪些对象。

*开发终端节点* 是可用于开发和测试您的 AWS Glue 脚本的环境。您可以添加、删除或轮换开发终端节点的 SSH 密钥。

截至 2018 年 9 月 4 日，支持用于 AWS Glue ETL 和 AWS Glue Data Catalog 的 AWS KMS（*自带密钥*和*服务器端加密*）。