DECRYPT - Amazon Glue DataBrew
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

DECRYPT

你可以使用 DECRYPT 转换来解密其中的内容。 DataBrew您的数据也可以在外部使用加密 SDK DataBrew 进行解Amazon密。如果提供的 KMS 密钥 ARN 与用于加密列的密钥不匹配,则解密操作将失败。有关Amazon加密 SDK 的更多信息,请参阅Amazon Encryption SDK开发人员指南》中的Amazon加密 SDK 是什么

Parameters

  • sourceColumns:现有列的数组。

  • kmsKeyArn— 用于解密源列的Amazon密钥管理服务密钥的密钥 ARN。有关密钥 ARN 的更多信息,请参阅《Amazon Key Management Service开发人员指南》中的密钥 ARN

{
   "sourceColumns": ["phonenumber"],
   "kmsKeyArn": "arn:aws:kms:us-east-1:012345678901:key/<kms-key-id>"
}

在交互式体验中工作时,除了项目的角色外,控制台用户还必须对提供的 KMS 密钥拥有 kms:GenerateDataKeykms:Decrypt 权限。

政策示例:

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "kms:GenerateDataKey",
            "kms:Decrypt"
        ],
        "Resource": [
            "arn:aws:kms:us-east-1:012345678901:key/kms-key-id"
        ]
    }
  ]
}