Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zugriff von Athena auf verschlüsselte Metadaten in der AWS Glue Data Catalog
Wenn Sie das AWS Glue Data Catalog mit Amazon Athena verwenden, können Sie die Verschlüsselung AWS Glue Data Catalog über die AWS Glue Konsole oder die API aktivieren. Informationen hierzu finden Sie unter Verschlüsseln Ihres Datenkatalogs im AWS Glue -Entwicklerhandbuch.
Wenn der verschlüsselt AWS Glue Data Catalog ist, müssen Sie allen Richtlinien, die für den Zugriff auf Athena verwendet werden, die folgenden Aktionen hinzufügen:
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "kms:GenerateDataKey", "kms:Decrypt", "kms:Encrypt" ], "Resource": "(arn of the key used to encrypt the catalog)" } }
Wenn Sie IAM Richtlinien verwenden, stellen Sie sicher, dass Sie sich an IAM bewährte Methoden halten. Weitere Informationen finden Sie unter Bewährte Sicherheitsmethoden IAM im IAM Benutzerhandbuch.
