如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。
针对 AWS Glue 数据目录 中加密元数据的访问权限
如果您将 AWS Glue 数据目录 与 Amazon Athena 结合使用,则可以使用 AWS Glue 控制台或 API 在 AWS Glue 数据目录 中启用加密。有关信息,请参阅 对数据目录加密 在 AWS Glue 开发人员指南.
如果对 AWS Glue 数据目录 加密,则必须将以下操作添加到用于访问 Athena 的所有策略:
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "kms:GenerateDataKey", "kms:Decrypt", "kms:Encrypt" ], "Resource": "(arn of key being used to encrypt the catalog)" } }