DECRYPT - Amazon Glue DataBrew
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

DECRYPT

您可以在 DataBrew 内使用 DECRYPT 转换进行解密。也可以使用 Amazon Encryption SDK 在 DataBrew 外解密数据。如果提供的 KMS 密钥 ARN 与用于加密列的密钥不匹配,则解密操作将失败。有关 Amazon Encryption SDK 的更多信息,请参阅《Amazon Encryption SDK 开发人员指南》中的什么是 Amazon Encryption SDK

参数

  • sourceColumns:现有列的数组。

  • kmsKeyArn – 用于解密源列的 Amazon Key Management Service 密钥的密钥 ARN。有关密钥 ARN 的更多信息,请参阅《Amazon Key Management Service 开发人员指南》中的密钥 ARN

{
   "sourceColumns": ["phonenumber"],
   "kmsKeyArn": "arn:aws:kms:us-east-1:012345678901:key/<kms-key-id>"
}

在交互式体验中工作时,除了项目的角色外,控制台用户还必须对提供的 KMS 密钥拥有 kms:GenerateDataKeykms:Decrypt 权限。

示例策略:

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "kms:GenerateDataKey",
            "kms:Decrypt"
        ],
        "Resource": [
            "arn:aws:kms:us-east-1:012345678901:key/kms-key-id"
        ]
    }
  ]
}