针对 Amazon Glue Data Catalog 中加密元数据的访问权限 - Amazon Athena
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

针对 Amazon Glue Data Catalog 中加密元数据的访问权限

如果您将Amazon Glue Data Catalog与 Amazon Athena 的配合使用,您可以在Amazon Glue Data Catalog使用Amazon Glue控制台或 API。想要了解有关信息,请参阅加密数据目录中的Amazon Glue开发人员指南

如果Amazon Glue Data Catalog加密,则必须将以下操作添加到用于访问 Athena 的所有策略:

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "kms:GenerateDataKey", "kms:Decrypt", "kms:Encrypt" ], "Resource": "(arn of key being used to encrypt the catalog)" } }

每当您使用 IAM 策略时,请确保遵循 IAM 最佳实践。有关更多信息,请参阅 。IAM 中的安全最佳实践中的IAM 用户指南