本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
密钥管理
您可以将 IAM 与DataBrew定义用户,Amazon资源、群组、角色以及有关访问、拒绝等的精细策略。
您可以根据组织的需求,使用基于资源的策略和基于身份的策略来定义元数据的访问权限。基于资源的策略列出了允许或拒绝访问您的资源的委托人,允许您设置跨账户访问等策略。身份策略专门附加到 IAM 中的用户、组和角色。
DataBrew支持创建你自己的Amazon KMS key“自带密钥” 加密。DataBrew还使用来自 KMS 密钥提供服务器端加密Amazon KMS为了DataBrew工作。