AWS Glue 中的安全 API - AWS Glue
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

AWS Glue 中的安全 API

安全性 API 介绍安全数据类型以及与 AWS Glue 中的安全性相关的 API。

数据类型

DataCatalogEncryptionSettings 结构

包含用于维护数据目录安全性的配置信息。

Fields

  • EncryptionAtRest – 一个 :EncryptionAtRest 对象。

    为数据目录指定静态加密配置。

  • ConnectionPasswordEncryption – 一个 :ConnectionPasswordEncryption 对象。

    启用连接密码保护后,数据目录使用客户提供的密钥作为 CreateConnectionUpdateConnection 的一部分来加密密码,并将密码存储在连接属性中的 ENCRYPTED_PASSWORD 字段中。您可以启用目录加密或仅密码加密。

EncryptionAtRest 结构

为数据目录指定静态加密配置。

Fields

  • CatalogEncryptionMode要求: UTF-8字符串(有效值: DISABLED || SSE-KMS="SSEKMS")。

    用于对数据目录数据进行加密的静态加密模式。

  • SseAwsKmsKeyId – UTF-8字符串,不小于1或超过255字节,匹配 Single-line string pattern.

    用于静态加密的 AWS KMS 密钥的 ID。

ConnectionPasswordEncryption 结构

数据目录用于加密密码的数据结构,作为 CreateConnectionUpdateConnection 的一部分,并将其存储在连接属性的 ENCRYPTED_PASSWORD 字段中。您可以启用目录加密或仅密码加密。

当包含密码的 CreationConnection 请求到达时,数据目录首先使用您的 AWS KMS 密钥加密密码。然后,如果还启用了目录加密,数据目录会再次加密整个连接对象。

此加密要求您根据安全要求设置 AWS KMS 密钥权限以启用或限制对密码密钥的访问。例如,您可能只希望管理员拥有密码密钥的解密权限。

Fields

  • ReturnConnectionPasswordEncrypted要求: 布尔型

    ReturnConnectionPasswordEncrypted 标志设置为“真”,密码在响应的回答中保持加密 GetConnectionGetConnections。此加密独立于目录加密生效。

  • AwsKmsKeyId – UTF-8字符串,不小于1或超过255字节,匹配 Single-line string pattern.

    用于加密连接密码的 AWS KMS 密钥。

    如果启用了连接密码保护,则 CreateConnectionUpdateConnection 的调用方至少需要指定的 AWS KMS 密钥的 kms:Encrypt 权限,才能在将密码存储在数据目录中之前加密密码。

    您可以根据安全要求设置解密权限以启用或限制对密码密钥的访问。

EncryptionConfiguration 结构

指定加密配置。

Fields

  • S3Encryption – 阵列 S3Encryption 对象。

    Amazon Simple Storage Service (Amazon S3) 数据的加密配置。

  • CloudWatchEncryption – 一个 :CloudWatchEncryption 对象。

    Amazon CloudWatch 的加密配置。

  • JobBookmarksEncryption – 一个 :JobBookmarksEncryption 对象。

    作业书签的加密配置。

S3Encryption 结构

指定怎样对 Amazon Simple Storage Service (Amazon S3) 数据进行加密。

Fields

  • S3EncryptionMode – UTF-8字符串(有效值: DISABLED || SSE-KMS="SSEKMS" || SSE-S3="SSES3")。

    用于 Amazon S3 数据的加密模式。

  • KmsKeyArn – UTF-8字符串,匹配 Custom string pattern #14.

    用于加密数据的 KMS 密钥的 Amazon 资源名称 (ARN)。

CloudWatchEncryption 结构

指定如何加密 Amazon CloudWatch 数据。

Fields

  • CloudWatchEncryptionMode – UTF-8字符串(有效值: DISABLED || SSE-KMS="SSEKMS")。

    用于 CloudWatch 数据的加密模式。

  • KmsKeyArn – UTF-8字符串,匹配 Custom string pattern #14.

    用于加密数据的 KMS 密钥的 Amazon 资源名称 (ARN)。

JobBookmarksEncryption 结构

指定如何加密作业书签数据。

Fields

  • JobBookmarksEncryptionMode – UTF-8字符串(有效值: DISABLED || CSE-KMS="CSEKMS")。

    用于作业书签数据的加密模式。

  • KmsKeyArn – UTF-8字符串,匹配 Custom string pattern #14.

    用于加密数据的 KMS 密钥的 Amazon 资源名称 (ARN)。

SecurityConfiguration 结构

指定安全配置。

Fields

  • Name – UTF-8字符串,不小于1或超过255字节,匹配 Single-line string pattern.

    安全配置的名称。

  • CreatedTimeStamp – 时间戳。

    创建此安全配置的时间点。

  • EncryptionConfiguration – 一个 :EncryptionConfiguration 对象。

    与此安全配置关联的加密配置。

Operations

GetDataCatalogEncryptionSettings 操作(Python:get_data_catalog_encryption_settings)

检索指定目录的安全配置。

Request

  • CatalogId – 目录ID字符串,不小于1或超过255字节,匹配的 Single-line string pattern.

    要检索其安全配置的数据目录的 ID。如果没有提供,则默认情况下使用 AWS 账户 ID。

Response

Errors

  • InternalServiceException

  • InvalidInputException

  • OperationTimeoutException

PutDataCatalogEncryptionSettings 操作(Python: put_data_catalog_encryption_settings)

设置指定目录的安全配置。设置配置后,指定的加密将应用于之后的每个目录写入。

Request

  • CatalogId – 目录ID字符串,不小于1或超过255字节,匹配的 Single-line string pattern.

    要设置其安全配置的数据目录的 ID。如果没有提供,则默认情况下使用 AWS 账户 ID。

  • DataCatalogEncryptionSettings要求: 一个 :DataCatalogEncryptionSettings 对象。

    要设置的安全配置。

Response

  • 无响应参数。

Errors

  • InternalServiceException

  • InvalidInputException

  • OperationTimeoutException

PutResourcePolicy 操作(Python:put_resource_policy)

设置用于访问控制的数据目录资源策略。

Request

  • PolicyInJson要求: UTF-8字符串,不小于2或超过10240字节。

    包含要设置的策略文档,采用 JSON 格式。

  • ResourceArn – UTF-8字符串,不小于1或超过10240字节,匹配的 AWS Glue ARN string pattern.

    要设置资源策略的AWSGLUE资源的ARN。有关 AWS Glue 资源 ARN 的更多信息,请参阅 AWS Glue ARN 字符串模式

  • PolicyHashCondition – UTF-8字符串,不小于1或超过255字节,匹配 Single-line string pattern.

    使用上一策略设置的哈希值 PutResourcePolicy。其目的是防止策略的同步修改。如果未设置先前策略,请勿使用此参数。

  • PolicyExistsCondition – UTF-8字符串(有效值: MUST_EXIST || NOT_EXIST || NONE)。

    MUST_EXIST 的值用于更新策略。NOT_EXIST 的值用于创建新策略。如果使用值 NONE 或空值,调用将依赖于策略是否存在。

  • EnableHybrid – UTF-8字符串(有效值: TRUE || FALSE)。

    允许您指定是否要同时使用资源级别和帐户/目录级别资源策略。资源级别策略是附加到单个资源(如数据库或表)的策略。

    默认值 NO 表示资源级别策略不能与客户级策略共存。A值 YES 指允许使用资源级别和帐户/目录级别资源策略。

Response

  • PolicyHash – UTF-8字符串,不小于1或超过255字节,匹配 Single-line string pattern.

    刚刚设置的策略的哈希。此值必须包含在覆盖或更新该策略的后续调用中。

Errors

  • EntityNotFoundException

  • InternalServiceException

  • OperationTimeoutException

  • InvalidInputException

  • ConditionCheckFailureException

GetResourcePolicy 操作(Python:get_resource_policy)

检索指定的资源策略。

Request

Response

  • PolicyInJson – UTF-8字符串,不小于2或超过10240字节。

    包含请求的策略文档,采用 JSON 格式。

  • PolicyHash – UTF-8字符串,不小于1或超过255字节,匹配 Single-line string pattern.

    包含与此策略关联的哈希值。

  • CreateTime – 时间戳。

    创建策略的日期和时间。

  • UpdateTime – 时间戳。

    上次更新策略的日期和时间。

Errors

  • EntityNotFoundException

  • InternalServiceException

  • OperationTimeoutException

  • InvalidInputException

DeleteResourcePolicy 操作(Python:delete_resource_policy)

删除指定的策略。

Request

  • PolicyHashCondition – UTF-8字符串,不小于1或超过255字节,匹配 Single-line string pattern.

    设置此策略时返回的哈希值。

  • ResourceArn – UTF-8字符串,不小于1或超过10240字节,匹配的 AWS Glue ARN string pattern.

    要删除资源策略的AWSGLUE资源的ARN。

Response

  • 无响应参数。

Errors

  • EntityNotFoundException

  • InternalServiceException

  • OperationTimeoutException

  • InvalidInputException

  • ConditionCheckFailureException

CreateSecurityConfiguration 操作(Python:create_security_configuration)

创建新的安全配置。安全配置是 AWS Glue 可以使用的一组安全属性。您可以使用安全配置加密静态数据。有关使用 AWS Glue 中的安全配置的信息,请参阅加密由爬网程序、任务和开发终端节点写入的数据

Request

Response

  • Name – UTF-8字符串,不小于1或超过255字节,匹配 Single-line string pattern.

    分配给新安全配置的名称。

  • CreatedTimestamp – 时间戳。

    创建新安全配置的时间点。

Errors

  • AlreadyExistsException

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

  • ResourceNumberLimitExceededException

DeleteSecurityConfiguration 操作(Python:delete_security_configuration)

删除指定的安全配置。

Request

  • Name要求: UTF-8字符串,不小于1或超过255字节,匹配 Single-line string pattern.

    要删除的安全配置的名称。

Response

  • 无响应参数。

Errors

  • EntityNotFoundException

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

GetSecurityConfiguration 操作(Python:get_security_configuration)

检索指定的安全配置。

Request

  • Name要求: UTF-8字符串,不小于1或超过255字节,匹配 Single-line string pattern.

    要检索的安全配置的名称。

Response

Errors

  • EntityNotFoundException

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

GetSecurityConfigurations 操作(Python:get_security_configurations)

检索所有安全配置的列表。

Request

  • MaxResults – 数字(整数),不小于1或超过1000。

    要返回的最大结果数量。

  • NextToken – UTF-8字符串。

    延续标记 (如果这是延续调用)。

Response

  • SecurityConfigurations – 阵列 SecurityConfiguration 对象。

    安全配置的列表。

  • NextToken – UTF-8字符串。

    一个延续令牌(如果有多个安全配置要返回)。

Errors

  • EntityNotFoundException

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException