解密 - Amazon Glue DataBrew
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

解密

你可以使用 DECRYPT 转换来解密其中的内容。 DataBrew您的数据也可以在外部使用加密 SDK DataBrew 进行解 Amazon 密。如果提供的 KMS 密钥 ARN 与用于加密列的密钥不匹配,则解密操作将失败。有关 Amazon 加密 SDK 的更多信息,请参阅Amazon Encryption SDK 开发人员指南》中的 Amazon 加密 SDK 是什么

参数

  • sourceColumns – 现有列的数组。

  • kmsKeyArn— 用于解密源列的 Amazon 密钥管理服务密钥的密钥 ARN。有关密钥 ARN 的更多信息,请参阅《开发者指南》中的密钥 ARN。Amazon Key Management Service 

{
   "sourceColumns": ["phonenumber"],
   "kmsKeyArn": "arn:aws:kms:us-east-1:012345678901:key/<kms-key-id>"
}

在交互式体验中工作时,除了项目的角色外,控制台用户还必须拥有对所提供的 KMS 密钥的访问权限。kms:GenerateDataKey kms:Decrypt

政策示例:

{
  "Version": "2012-10-17",
  "Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "kms:GenerateDataKey",
            "kms:Decrypt"
        ],
        "Resource": [
            "arn:aws:kms:us-east-1:012345678901:key/<kms-key-id>"
        ]
    }
  ]
}