AWS::Glue::DataCatalogEncryptionSettings ConnectionPasswordEncryption - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::Glue::DataCatalogEncryptionSettings ConnectionPasswordEncryption

数据目录用于加密密码的数据结构,作为 CreateConnectionUpdateConnection 的一部分,并将其存储在连接属性的 ENCRYPTED_PASSWORD 字段中。您可以启用目录加密或仅密码加密。

当包含密码的 CreationConnection 请求到达时,数据目录首先使用您的 AWS KMS 密钥加密密码。然后,如果还启用了目录加密,数据目录会再次加密整个连接对象。

此加密要求您根据安全要求设置 AWS KMS 密钥权限以启用或限制对密码密钥的访问。例如,您可能只希望管理员拥有密码密钥的解密权限。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "KmsKeyId" : String, "ReturnConnectionPasswordEncrypted" : Boolean }

属性

KmsKeyId

用于加密连接密码的 AWS KMS 密钥。

如果启用了连接密码保护,则 CreateConnectionUpdateConnection 的调用方至少需要指定的 AWS KMS 密钥的 kms:Encrypt 权限,才能在将密码存储在数据目录中之前加密密码。您可以根据安全要求设置解密权限以启用或限制对密码密钥的访问。

必需:否

类型:字符串

Update requires: No interruption

ReturnConnectionPasswordEncrypted

ReturnConnectionPasswordEncrypted 标记设置为“true”时,在 GetConnectionGetConnections 响应中密码仍然保持加密状态。此加密独立于目录加密生效。

必需:否

类型:布尔值

Update requires: No interruption