针对 AWS Glue 数据目录 中加密元数据的访问权限 - Amazon Athena
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

针对 AWS Glue 数据目录 中加密元数据的访问权限

如果您将 AWS Glue 数据目录 与 Amazon Athena 结合使用,则可以使用 AWS Glue 控制台或 API 在 AWS Glue 数据目录 中启用加密。有关信息,请参阅 https://docs.amazonaws.cn/glue/latest/dg/encrypt-glue-data-catalog.html 开发人员指南 中的AWS Glue加密您的数据目录

如果对 AWS Glue 数据目录 加密,则必须将以下操作添加到用于访问 Athena 的所有策略:

{
 "Version": "2012-10-17",
 "Statement": {
 "Effect": "Allow",
     "Action": [
           "kms:GenerateDataKey",
           "kms:Decrypt",  
           "kms:Encrypt"
      ],
     "Resource": "(arn of key being used to encrypt the catalog)"
   }
}