密钥管理 - Amazon Glue DataBrew
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

密钥管理

您可以将 IAM 与结合使用 DataBrew 来定义用户、 Amazon 资源、群组、角色以及有关访问、拒绝等的精细策略。

您可以根据组织的需求,使用基于资源和基于身份的策略来定义对元数据的访问权限。基于资源的策略列出了允许或拒绝访问您的资源的委托人,允许您设置跨账户访问等策略。身份策略专门附加到 IAM 中的用户、组和角色。

DataBrew 支持创建自己 Amazon KMS key 的 “自带密钥” 加密。 DataBrew 还使用来自的 KMS 密钥 Amazon KMS 为 DataBrew 任务提供服务器端加密。