密码哈希 - Amazon Glue DataBrew
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

密码哈希

将算法应用于列中的哈希值。

参数
  • sourceColumns-现有列的数组。

  • secretId— Secrets Manager 密钥的 ARN。基于哈希的消息身份验证码 (HMAC) 前缀算法中用于对源列进行哈希处理的密钥,或者databrew!default是 Secrets Manager 密钥值的 base64 解码输出。

  • secretVersion:可选。默认为最新的密钥版本。

  • entityTypeFilter— 可选的实体类型数组。可用于仅加密自由文本列中检测到的 PII。

  • createSecretIfMissing— 可选布尔值。如果为 true,将尝试代表呼叫者创建密钥。

  • algorithm— 用于对数据进行哈希处理的算法。有效的枚举值:MD5、SHA1、SHA256、HMAC_MD5、HMAC_MD5、HMAC_SHA1、HMAC_SHA3、HMAC_SHA5 4、HMAC_SHA4、HMAC_SHA4、HMAC_M SHA512

    每个选项都指不同的哈希算法。那些带有 “HMAC” 前缀的选项指的是键控哈希算法,需要参数。secretId对于没有 “HMAC” 前缀的选项,则不需要该secretId参数。

    如果您不提供哈希算法,则该服务默认为 “HMAC_SHA256”。

{ "sourceColumns": ["phonenumber"], "secretId": "arn:aws:secretsmanager:us-east-1:012345678901:secret:mysecret", "entityTypeFilter": ["USA_ALL"] }

在交互式体验中工作时,除了项目的角色外,控制台用户还必须拥有访问所提供的 Secrets Manager 密钥的权限。secretsmanager:GetSecretValue

政策示例:

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetSecretValue" ], "Resource": [ "arn:aws:secretsmanager:us-east-1:012345678901:secret:mysecret" ] } ] }

您也可以选择使用 DataBrew创建的默认密钥,方法是将参数作为 secretID 传递,将参数传递databrew!default为 true。createSecretIfMissing不建议用于生产。拥有该AwsGlueDataBrewFullAccessPolicy角色的任何人都可以使用默认密钥。