本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
针对 Amazon Glue Data Catalog 中加密元数据的访问权限
如果您将Amazon Glue Data Catalog与 Amazon Athena 的配合使用,您可以在Amazon Glue Data Catalog使用Amazon Glue控制台或 API。想要了解有关信息,请参阅加密数据目录中的Amazon Glue开发人员指南。
如果Amazon Glue Data Catalog加密,则必须将以下操作添加到用于访问 Athena 的所有策略:
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "kms:GenerateDataKey", "kms:Decrypt", "kms:Encrypt" ], "Resource": "(arn of key being used to encrypt the catalog)" } }
每当您使用 IAM 策略时,请确保遵循 IAM 最佳实践。有关更多信息,请参阅 。IAM 中的安全最佳实践中的IAM 用户指南。