密码学_哈希 - Amazon Glue DataBrew
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

密码学_哈希

对列中的哈希值应用算法。

参数

  • sourceColumns— 现有列的数组。

  • secretId— 用于对源列进行哈希处理的 Secrets Manager 密钥的 ARN,或databrew!default

  • secretVersion – 可选。默认为最新的密钥版本。

  • entityTypeFilter— 可选数组实体类型。可用于仅加密自由文本列中检测到的 PII。

  • createSecretIfMissing— 可选布尔值。如果为 true,将尝试代表调用者创建密钥。

  • algorithm— 用于对数据进行哈希处理的算法。有效的枚举值:MD5、SHA1、SHA256、SHA512、HMAC_MD5、HMAC_SHA1、HMAC_SHA256、HMAC_SHA512

    每个选项都指的是不同的哈希算法。那些带有 “HMAC” 前缀的选项指的是键控哈希算法,并且需要secretId参数。对于没有 “HMAC” 前缀的选项,secretId参数不是必需的。

    如果您不提供哈希算法,则该服务默认为 “HMAC_SHA256”。

{
   "sourceColumns": ["phonenumber"],   
   "secretId": "arn:aws:secretsmanager:us-east-1:012345678901:secret:mysecret",
   "entityTypeFilter": ["USA_ALL"]
}

在交互式体验中工作时,除了项目的角色外,控制台用户还必须具有以下权限secretsmanager:GetSecretValue在提供的密钥管理器密钥上。

政策示例:

{
  "Version": "2012-10-17",
  "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue"
            ],
            "Resource": [
                "arn:aws:secretsmanager:us-east-1:012345678901:secret:mysecret"
            ]
        }
    ]
}

您也可以选择使用DataBrew-通过传递创建默认密钥databrew!default作为 secretID 和参数createSecretIfMissing如真的。不建议将其用于生产。任何有AwsGlueDataBrewFullAccessPolicy角色可以使用默认密钥。