解密 - Amazon Glue DataBrew
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

解密

你可以使用 DECRYPT 转换在里面进行解密DataBrew。您的数据也可以在外部进行解密DataBrew和Amazon加密 SDK。如果提供的 KMS 密钥 ARN 与用于加密列的密钥 ARN 不匹配,则解密操作将失败。有关以下内容的更多信息Amazon加密 SDK,请参见什么是Amazon加密 SDKAmazon Encryption SDK开发者指南

参数

  • sourceColumns— 现有列的数组。

  • kmsKeyArn— 的关键 ARNAmazon用于解密源列的密钥管理服务密钥。有关密钥 ARN 的更多信息,请参阅密钥 ARNAmazon Key Management Service开发者指南

{
   "sourceColumns": ["phonenumber"],
   "kmsKeyArn": "arn:aws:kms:us-east-1:012345678901:key/<kms-key-id>"
}

在交互式体验中工作时,除了项目的角色外,控制台用户还必须具有以下权限kms:GenerateDataKeykms:Decrypt在提供的 KMS 密钥上。

政策示例:

{
  "Version": "2012-10-17",
  "Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "kms:GenerateDataKey",
            "kms:Decrypt"
        ],
        "Resource": [
            "arn:aws:kms:us-east-1:012345678901:key/<kms-key-id>"
        ]
    }
  ]
}