Sicherheits-APIs in AWS Glue - AWS Glue
 —  Datentypen  —DataCatalogEncryptionSettingsEncryptionAtRuhe dich ausConnectionPasswordVerschlüsselungEncryptionConfigurationS3EncryptionCloudWatchVerschlüsselungJobBookmarksVerschlüsselungSecurityConfigurationGluePolicy —  Operationen  —GetDataCatalogEncryptionSettings (get_data_catalog_encryption_settings)PutDataCatalogEncryptionSettings (put_data_catalog_encryption_settings)PutResourcePolicy (put_resource_policy)GetResourcePolicy (get_resource_policy)DeleteResourcePolicy (delete_resource_policy)CreateSecurityConfiguration (create_security_configuration)DeleteSecurityConfiguration (delete_security_configuration)GetSecurityConfiguration (get_security_configuration)GetSecurityConfigurations (get_security_configurations)GetResourcePolicies (get_resource_policies)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sicherheits-APIs in AWS Glue

Die Sicherheits-API beschreibt die Sicherheitsdatentypen und die API im Zusammenhang mit der Sicherheit in AWS Glue.

Datentypen

DataCatalogEncryptionSettings Struktur

Enthält Konfigurationsinformationen zur Aufrechterhaltung der Sicherheit des Data Catalog.

Felder

  • EncryptionAtRest – Ein EncryptionAtRuhe dich aus-Objekt.

    Gibt die encryption-at-rest Konfiguration für den Datenkatalog an.

  • ConnectionPasswordEncryption – Ein ConnectionPasswordVerschlüsselung-Objekt.

    Wenn der Verbindungspasswortschutz aktiviert ist, verwendet der Data Catalog einen vom Kunden bereitgestellten Schlüssel, um das Passwort als Bestandteil von CreateConnection oder UpdateConnection zu verschlüsseln, und speichert es in den Verbindungseigenschaften im Feld ENCRYPTED_PASSWORD. Sie können die Katalogverschlüsselung oder nur Passwortverschlüsselung aktivieren.

EncryptionAtRest Struktur

Gibt die encryption-at-rest Konfiguration für den Datenkatalog an.

Felder

  • CatalogEncryptionModeErforderlich: UTF-8-Zeichenfolge (zulässige Werte: DISABLED | SSE-KMS="SSEKMS" | SSE-KMS-WITH-SERVICE-ROLE="SSEKMSWITHSERVICEROLE").

    Der encryption-at-rest Modus für die Verschlüsselung von Datenkatalogdaten.

  • SseAwsKmsKeyId – UTF-8-Zeichenfolge, nicht weniger als 1 oder mehr als 255 Bytes lang, passend zum Single-line string pattern.

    Die ID des AWS KMS Schlüssels, der für die Verschlüsselung im Ruhezustand verwendet werden soll.

  • CatalogEncryptionServiceRole – UTF-8-Zeichenfolge, die Custom string pattern #24 entspricht.

    Die Rolle, die die Verschlüsselung und Entschlüsselung der Datenkatalogobjekte im Namen des Aufrufers AWS Glue übernimmt.

ConnectionPasswordEncryption Struktur

Die Datenstruktur, die vom Data Catalog verwendet wird, um das Passwort als Bestandteil von CreateConnection oder UpdateConnection zu verschlüsseln und in den Verbindungseigenschaften im Feld ENCRYPTED_PASSWORD zu speichern. Sie können die Katalogverschlüsselung oder nur Passwortverschlüsselung aktivieren.

Wenn eine CreationConnection Anfrage eingeht, die ein Passwort enthält, verschlüsselt der Datenkatalog das Passwort zunächst mit Ihrem AWS KMS Schlüssel. Anschließend wird das gesamte Verbindungsobjekt erneut verschlüsselt, wenn die Katalogverschlüsselung ebenfalls aktiviert ist.

Für diese Verschlüsselung müssen Sie AWS KMS Schlüsselberechtigungen festlegen, um den Zugriff auf den Kennwortschlüssel entsprechend Ihren Sicherheitsanforderungen zu aktivieren oder einzuschränken. Möglicherweise möchten Sie einstellen, dass nur Administratoren die Entschlüsselungsberechtigung für den Passwortschlüssel haben.

Felder

  • ReturnConnectionPasswordEncryptedErforderlich: Boolean.

    Wenn das ReturnConnectionPasswordEncrypted-Flag auf "true" festgelegt ist, bleiben die Passwörter als Antwort auf GetConnection und GetConnections verschlüsselt. Diese Verschlüsselung wird unabhängig von der Katalogverschlüsselung wirksam.

  • AwsKmsKeyId – UTF-8-Zeichenfolge, nicht weniger als 1 oder mehr als 255 Bytes lang, passend zum Single-line string pattern.

    Ein AWS KMS Schlüssel, der zur Verschlüsselung des Verbindungskennworts verwendet wird.

    Wenn der Verbindungskennwortschutz aktiviert ist, UpdateConnection benötigt der CreateConnection Anrufer mindestens die kms:Encrypt Erlaubnis für den angegebenen AWS KMS Schlüssel, um Passwörter zu verschlüsseln, bevor sie im Datenkatalog gespeichert werden.

    Sie können die Verschlüsselungsberechtigung festlegen, um den Zugriff auf den Passwortschlüssel entsprechend Ihren Sicherheitsanforderungen zu aktivieren oder einzuschränken.

EncryptionConfiguration Struktur

Gibt eine Verschlüsselungskonfiguration an.

Felder

  • S3Encryption – Ein Array mit S3Encryption-Objekten.

    Die Verschlüsselungskonfiguration für Amazon Simple Storage Service (Amazon S3)-Daten.

  • CloudWatchEncryption – Ein CloudWatchVerschlüsselung-Objekt.

    Die Verschlüsselungskonfiguration für Amazon CloudWatch.

  • JobBookmarksEncryption – Ein JobBookmarksVerschlüsselung-Objekt.

    Die Verschlüsselungskonfiguration für Auftragslesezeichen.

S3Encryption-Struktur

Gibt an, wie Amazon Simple Storage Service (Amazon S3)- Daten verschlüsselt werden sollen.

Felder

  • S3EncryptionMode – UTF-8-Zeichenfolge (zulässige Werte: DISABLED | SSE-KMS="SSEKMS" | SSE-S3="SSES3").

    Der Verschlüsselungsmodus, der für Amazon S3-Daten verwendet wird.

  • KmsKeyArn – UTF-8-Zeichenfolge, die Custom string pattern #25 entspricht.

    Der Amazon-Ressourcenname (ARN) des KMS-Schlüssels zum Verschlüsseln von Daten.

CloudWatchEncryption Struktur

Gibt an, wie CloudWatch Amazon-Daten verschlüsselt werden sollen.

Felder

  • CloudWatchEncryptionMode – UTF-8-Zeichenfolge (zulässige Werte: DISABLED | SSE-KMS="SSEKMS").

    Der Verschlüsselungsmodus, der für CloudWatch Daten verwendet werden soll.

  • KmsKeyArn – UTF-8-Zeichenfolge, die Custom string pattern #25 entspricht.

    Der Amazon-Ressourcenname (ARN) des KMS-Schlüssels zum Verschlüsseln von Daten.

JobBookmarksEncryption Struktur

Gibt an, wie Auftragslesezeichen-Daten verschlüsselt werden sollen.

Felder

  • JobBookmarksEncryptionMode – UTF-8-Zeichenfolge (zulässige Werte: DISABLED | CSE-KMS="CSEKMS").

    Der Verschlüsselungsmodus, der für Auftragslesezeichen-Daten verwendet wird.

  • KmsKeyArn – UTF-8-Zeichenfolge, die Custom string pattern #25 entspricht.

    Der Amazon-Ressourcenname (ARN) des KMS-Schlüssels zum Verschlüsseln von Daten.

SecurityConfiguration Struktur

Gibt eine Sicherheitskonfiguration an.

Felder

  • Name – UTF-8-Zeichenfolge, nicht weniger als 1 oder mehr als 255 Bytes lang, passend zum Single-line string pattern.

    Gibt den Namen der Sicherheitskonfiguration an.

  • CreatedTimeStamp – Zeitstempel.

    Der Zeitpunkt, zu dem diese Sicherheitskonfiguration erstellt wurde.

  • EncryptionConfiguration – Ein EncryptionConfiguration-Objekt.

    Die Verschlüsselungskonfiguration, die mit dieser Sicherheitskonfiguration verknüpft ist.

GluePolicy Struktur

Eine Struktur für die Rückgabe einer Ressourcenrichtlinie.

Felder

  • PolicyInJson – UTF-8-Zeichenfolge, mindestens 2 Bytes lang.

    Enthält das angeforderte Richtliniendokument im JSON-Format.

  • PolicyHash – UTF-8-Zeichenfolge, nicht weniger als 1 oder mehr als 255 Bytes lang, passend zum Single-line string pattern.

    Enthält den mit dieser Richtlinie verbundenen Hash-Wert.

  • CreateTime – Zeitstempel.

    Das Datum und die Uhrzeit, zu der die Richtlinie erstellt wurde.

  • UpdateTime – Zeitstempel.

    Das Datum und die Uhrzeit, zu der die Richtlinie zuletzt aktualisiert wurde.

Operationen

GetDataCatalogEncryptionSettings Aktion (Python: get_data_catalog_encryption_settings)

Ruft die Sicherheitskonfiguration für einen bestimmten Katalog ab.

Anforderung

  • CatalogId – Katalog-ID-Zeichenfolge, nicht weniger als 1 oder mehr als 255 Bytes lang, passend zum Single-line string pattern.

    Die ID des Data Catalog, für den die Sicherheitskonfiguration abgerufen werden soll. Wenn keine angegeben wird, wird standardmäßig die Konto-ID verwendet. AWS

Antwort
Fehler

  • InternalServiceException

  • InvalidInputException

  • OperationTimeoutException

PutDataCatalogEncryptionSettings Aktion (Python: put_data_catalog_encryption_settings)

Legt die Sicherheitskonfiguration für einen bestimmten Katalog fest. Nachdem die Konfiguration eingestellt wurde, wird die angegebene Verschlüsselung auf jedes nachfolgende Schreiben des Katalogs angewendet.

Anforderung

  • CatalogId – Katalog-ID-Zeichenfolge, nicht weniger als 1 oder mehr als 255 Bytes lang, passend zum Single-line string pattern.

    Die ID des Data Catalog, für den die Sicherheitskonfiguration festgelegt werden soll. Wenn keine angegeben wird, wird standardmäßig die Konto-ID verwendet. AWS

  • DataCatalogEncryptionSettingsErforderlich: Ein DataCatalogEncryptionSettings-Objekt.

    Die zu setzende Sicherheitskonfiguration.

Antwort

  • Keine Antwortparameter.

Fehler

  • InternalServiceException

  • InvalidInputException

  • OperationTimeoutException

PutResourcePolicy Aktion (Python: put_resource_policy)

Legt die Ressourcenrichtlinie für den Data Catalog für die Zugriffskontrolle fest.

Anforderung

  • PolicyInJsonErforderlich: UTF-8-Zeichenfolge, mindestens 2 Bytes lang.

    Enthält das einzurichtende Richtliniendokument im JSON-Format.

  • ResourceArn – UTF-8-Zeichenfolge, nicht weniger als 1 oder mehr als 10 240 Bytes lang, passend zum Custom string pattern #22.

    Nicht verwenden. Nur zur internen Verwendung.

  • PolicyHashCondition – UTF-8-Zeichenfolge, nicht weniger als 1 oder mehr als 255 Bytes lang, passend zum Single-line string pattern.

    Der Hash-Wert, der zurückgegeben wird, wenn die vorherige Richtlinie mit PutResourcePolicy festgelegt wurde. Sein Zweck ist es, gleichzeitige Änderungen an einer Richtlinie zu verhindern. Verwenden Sie diesen Parameter nicht, wenn keine vorherige Richtlinie festgelegt wurde.

  • PolicyExistsCondition – UTF-8-Zeichenfolge (zulässige Werte: MUST_EXIST | NOT_EXIST | NONE).

    Ein Wert von MUST_EXIST wird verwendet, um eine Richtlinie zu aktualisieren. Ein Wert von NOT_EXIST wird verwendet, um eine neue Richtlinie zu erstellen. Wenn ein Wert von NONE oder ein Nullwert verwendet wird, hängt der Aufruf nicht von der Existenz einer Richtlinie ab.

  • EnableHybrid – UTF-8-Zeichenfolge (zulässige Werte: TRUE | FALSE).

    Wenn 'TRUE', gibt diest an, dass Sie beide Methoden verwenden, um kontenübergreifenden Zugriff auf Data Catalog zu gewähren:

    • Durch direkte Aktualisierung der Ressourcenrichtlinie mit PutResourePolicy

    • Durch die Verwendung des Befehls Grant permissions in der AWS Management Console.

    Muss auf 'TRUE' festgelegt sein, wenn Sie die Managementkonsole bereits verwendet haben, um kontoübergreifenden Zugriff zu gewähren, andernfalls schlägt der Aufruf fehl. Standard ist „FALSE“.

Antwort

  • PolicyHash – UTF-8-Zeichenfolge, nicht weniger als 1 oder mehr als 255 Bytes lang, passend zum Single-line string pattern.

    Ein Hash der gerade festgelegten Richtlinie. Dies muss in einem nachfolgenden Aufruf enthalten sein, der diese Richtlinie überschreibt oder aktualisiert.

Fehler

  • EntityNotFoundException

  • InternalServiceException

  • OperationTimeoutException

  • InvalidInputException

  • ConditionCheckFailureException

GetResourcePolicy Aktion (Python: get_resource_policy)

Ruft eine bestimmte Ressourcenrichtlinie ab.

Anforderung

  • ResourceArn – UTF-8-Zeichenfolge, nicht weniger als 1 oder mehr als 10 240 Bytes lang, passend zum Custom string pattern #22.

    Der ARN der AWS Glue Ressource, für die die Ressourcenrichtlinie abgerufen werden soll. Erfolgt keine Angabe, wird die Ressourcenrichtlinie für Data Catalog zurückgegeben. Verwenden von GetResourcePolicies, um alle vorhandenen Ressourcenrichtlinien anzuzeigen. Weitere Informationen finden Sie unter Angeben von AWS Glue Ressourcen-ARN.

Antwort

  • PolicyInJson – UTF-8-Zeichenfolge, mindestens 2 Bytes lang.

    Enthält das angeforderte Richtliniendokument im JSON-Format.

  • PolicyHash – UTF-8-Zeichenfolge, nicht weniger als 1 oder mehr als 255 Bytes lang, passend zum Single-line string pattern.

    Enthält den mit dieser Richtlinie verbundenen Hash-Wert.

  • CreateTime – Zeitstempel.

    Das Datum und die Uhrzeit, zu der die Richtlinie erstellt wurde.

  • UpdateTime – Zeitstempel.

    Das Datum und die Uhrzeit, zu der die Richtlinie zuletzt aktualisiert wurde.

Fehler

  • EntityNotFoundException

  • InternalServiceException

  • OperationTimeoutException

  • InvalidInputException

DeleteResourcePolicy Aktion (Python: delete_resource_policy)

Löscht eine angegebene Richtlinie.

Anforderung

  • PolicyHashCondition – UTF-8-Zeichenfolge, nicht weniger als 1 oder mehr als 255 Bytes lang, passend zum Single-line string pattern.

    Der Hash-Wert wird zurückgegeben, wenn diese Richtlinie festgelegt wurde.

  • ResourceArn – UTF-8-Zeichenfolge, nicht weniger als 1 oder mehr als 10 240 Bytes lang, passend zum Custom string pattern #22.

    Der ARN der AWS Glue Ressource für die zu löschende Ressourcenrichtlinie.

Antwort

  • Keine Antwortparameter.

Fehler

  • EntityNotFoundException

  • InternalServiceException

  • OperationTimeoutException

  • InvalidInputException

  • ConditionCheckFailureException

CreateSecurityConfiguration Aktion (Python: create_security_configuration)

Erstellt eine neue Sicherheitskonfiguration. Eine Sicherheitskonfiguration ist eine Reihe von Sicherheitseigenschaften, die von AWS Glue verwendet werden können. Sie können eine Sicherheitskonfiguration verwenden, um Daten im Ruhezustand zu verschlüsseln. Informationen zur Verwendung von Sicherheitskonfigurationen finden Sie unter Verschlüsselung von Daten AWS Glue, die von Crawlern, Jobs und Entwicklungsendpunkten geschrieben wurden.

Anforderung

  • NameErforderlich: UTF-8-Zeichenfolge, nicht weniger als 1 oder mehr als 255 Bytes lang, passend zum Single-line string pattern.

    Der Name für die neue Sicherheitskonfiguration.

  • EncryptionConfigurationErforderlich: Ein EncryptionConfiguration-Objekt.

    Die Verschlüsselungskonfiguration für die neue Sicherheitskonfiguration.

Antwort

  • Name – UTF-8-Zeichenfolge, nicht weniger als 1 oder mehr als 255 Bytes lang, passend zum Single-line string pattern.

    Der Name, der der neuen Sicherheitskonfiguration zugewiesen wurde.

  • CreatedTimestamp – Zeitstempel.

    Der Zeitpunkt, zu dem die neue Sicherheitskonfiguration erstellt wurde.

Fehler

  • AlreadyExistsException

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

  • ResourceNumberLimitExceededException

DeleteSecurityConfiguration Aktion (Python: delete_security_configuration)

Löscht eine angegebene Sicherheitskonfiguration.

Anforderung

  • NameErforderlich: UTF-8-Zeichenfolge, nicht weniger als 1 oder mehr als 255 Bytes lang, passend zum Single-line string pattern.

    Der Name der zu löschenden Sicherheitskonfiguration.

Antwort

  • Keine Antwortparameter.

Fehler

  • EntityNotFoundException

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

GetSecurityConfiguration Aktion (Python: get_security_configuration)

Ruft eine angegebene Sicherheitskonfiguration ab.

Anforderung

  • NameErforderlich: UTF-8-Zeichenfolge, nicht weniger als 1 oder mehr als 255 Bytes lang, passend zum Single-line string pattern.

    Der Name der abzurufenden Sicherheitskonfiguration.

Antwort
Fehler

  • EntityNotFoundException

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

GetSecurityConfigurations Aktion (Python: get_security_configurations)

Ruft eine Liste aller Sicherheitskonfigurationen ab.

Anforderung

  • MaxResults – Zahl (Ganzzahl), nicht kleiner als 1 oder größer als 1000.

    Die maximale Anzahl der auszugebenden Ergebnisse.

  • NextToken – UTF-8-Zeichenfolge.

    Ein Fortsetzungs-Token, wenn dies ein Fortsetzungsaufruf ist.

Antwort

  • SecurityConfigurations – Ein Array mit SecurityConfiguration-Objekten.

    Eine Liste der Sicherheitskonfigurationen.

  • NextToken – UTF-8-Zeichenfolge.

    Ein Fortsetzungs-Token, wenn mehr Sicherheitskonfigurationen zurückgegeben werden müssen.

Fehler

  • EntityNotFoundException

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

GetResourcePolicies Aktion (Python: get_resource_policies)

Ruft die Ressourcenrichtlinien ab, die für einzelne Ressourcen bei kontoübergreifenden Berechtigungsgewährungen festgelegt wurden. AWS Resource Access Manager Ruft auch die Ressourcenrichtlinie für den Data Catalog ab.

Wenn Sie die Metadatenverschlüsselung in den Datenkatalogeinstellungen aktiviert haben und keine Berechtigung für den AWS KMS Schlüssel haben, kann der Vorgang die Datenkatalog-Ressourcenrichtlinie nicht zurückgeben.

Anforderung

  • NextToken – UTF-8-Zeichenfolge.

    Ein Fortsetzungs-Token, wenn dies eine Fortsetzungsanforderung ist.

  • MaxResults – Zahl (Ganzzahl), nicht kleiner als 1 oder größer als 1000.

    Die maximale Größe der auszugebenden Liste.

Antwort

  • GetResourcePoliciesResponseList – Ein Array mit GluePolicy-Objekten.

    Eine Liste der einzelnen Ressourcenrichtlinien und der Ressourcenrichtlinie auf Kontoebene.

  • NextToken – UTF-8-Zeichenfolge.

    Ein Fortsetzungs-Token, wenn die zurückgegebene Liste die letzte verfügbare Ressourcenrichtlinie nicht enthält.

Fehler

  • InternalServiceException

  • OperationTimeoutException

  • InvalidInputException

  • GlueEncryptionException