在 Amazon Glue 控制台中使用数据目录设置 - Amazon连接词
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Amazon Glue 控制台中使用数据目录设置

数据目录设置页面包含用于为账户中的数据目录设置属性的选项。

更改数据目录的精细访问控制

  1. 登录到Amazon Web Services Management Console,然后打开Amazon Glue控制台https://console.aws.amazon.com/glue/

  2. 选择设置,然后在Permissions (权限)编辑器中添加策略声明来为您的账户更改的精细访问控制。一次只能将一个策略附加到数据目录。

  3. 选择Save,以用您所做的任何更改更新您的数据目录。

您还可以使用 Amazon Glue API 操作来放置、获取和删除资源策略。有关更多信息,请参阅 AWS Glue 中的安全 API

设置页面显示以下选项:

元数据加密

选中此复选框可加密数据目录中的元数据。系统使用您指定的 Amazon Key Management Service (Amazon KMS) 密钥对元数据进行静态加密。

重要

Amazon Glue仅支持对称客户主密钥 (CMK)。这些区域有:Amazon KMS密钥列表仅显示对称密钥。但是,如果选择选择Amazon KMS密钥 ARN,控制台允许您为任何键类型输入 ARN。确保仅为对称密钥输入 ARN。

加密连接密码

选中此复选框可在创建或更新连接时加密 Amazon Glue 连接对象中的密码。系统使用您指定的 Amazon KMS 密钥对密码进行加密。返回密码时,会对其进行加密。此选项是所有Amazon Glue连接。如果清除此复选框,则先前加密的密码会保持加密状态,而密钥就是在以前创建或更新这些密码时所使用的密钥。有关 Amazon Glue 连接的更多信息,请参阅 在 中定义连接Amazon Glue数据目录

启用此选项后,请选择 Amazon KMS 密钥,或者选择输入密钥 ARN 并提供密钥的 Amazon 资源名称 (ARN)。输入 arn:aws:kms:region:account-id:key/key-id 格式的 ARN。您也可以提供密钥别名形式的 ARN,例如 arn:aws:kms:region:account-id:alias/alias-name

重要

如果选择此选项,则创建或更新连接的任何用户或角色必须对指定的 KMS 密钥具有 kms:Encrypt 权限。

权限

添加资源策略,以定义对数据目录的精细访问控制。您可以将 JSON 资源策略粘贴到此控件中。有关更多信息,请参阅 资源策略