本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 金鑰管理
<a name="key-management"></a>

您可以使用 AWS Identity and Access Management (IAM) 搭配 AWS Glue 來定義使用者、 AWS 資源、群組、角色和有關存取、拒絕等的精細政策。

您可以使用資源類型政策和身分識別型政策定義對中繼資料的存取權限，取決於您組織的需求。資源類型政策會列出允許或拒絕存取您資源的委託人，讓您可以設定像是跨帳戶存取等政策。身分政策則是特別連接到 IAM 內使用者、群組和角色的政策。

如需step-by-step範例，請參閱 AWS 大數據部落格上的[AWS Glue Data Catalog 使用資源層級 IAM 許可和資源型政策限制對 的存取](https://aws.amazon.com/blogs/big-data/restrict-access-to-your-aws-glue-data-catalog-with-resource-level-iam-permissions-and-resource-based-policies/)。

政策的細部存取部分則會定義在 `Resource` 子句中。此部分會定義可對其執行動作的 AWS Glue Data Catalog 物件，以及該操作傳回的產生物件。

「開發端點」**是一種環境，可讓您用於開發及測試 AWS Glue 指令碼` 您可以新增、刪除或輪換開發端點的 SSH 金鑰。

自 2018 年 9 月 4 日起， AWS Glue Data Catalog 支援 AWS Glue ETL 和 的 AWS KMS (*使用您自己的金鑰*和*伺服器端加密*)。