API de sécurité dans AWS Glue - AWS Glue
  —  les types de données  —DataCatalogEncryptionSettingsEncryptionAtReposConnectionPasswordChiffrementEncryptionConfigurationS3EncryptionCloudWatchChiffrementJobBookmarksChiffrementSecurityConfigurationGluePolicy  —  operations  —GetDataCatalogEncryptionSettings (get_data_catalog_encryption_settings)PutDataCatalogEncryptionSettings (put_data_catalog_encryption_settings)PutResourcePolicy (put_resource_policy)GetResourcePolicy (get_resource_policy)DeleteResourcePolicy (supprimer_ressource_policy)CreateSecurityConfiguration (créer_configuration_sécurité)DeleteSecurityConfiguration (supprimer_configuration_sécurité)GetSecurityConfiguration (get_security_configuration)GetSecurityConfigurations (get_security_configurations)GetResourcePolicies (get_resource_policies)

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

API de sécurité dans AWS Glue

L'API de sécurité décrit les types de données de sécurité et l'API associée à la sécurité dans AWS Glue.

Types de données

DataCatalogEncryptionSettings structure

Contient des informations de configuration sur le maintien de la sécurité du catalogue de données.

Champs

  • EncryptionAtRest – Un objet EncryptionAtRepos.

    Spécifie la encryption-at-rest configuration du catalogue de données.

  • ConnectionPasswordEncryption – Un objet ConnectionPasswordChiffrement.

    Lorsque la protection par mot de passe de connexion est activée, le Catalogue de données utilise une clé fournie par le client pour chiffrer le mot de passe dans le cadre de CreateConnection ou UpdateConnection et le stocke dans le champ ENCRYPTED_PASSWORD des propriétés de connexion. Vous pouvez activer le chiffrage de catalogue ou uniquement le chiffrage de mot de passe.

EncryptionAtRest structure

Spécifie la encryption-at-rest configuration du catalogue de données.

Champs

  • CatalogEncryptionModeObligatoire : Chaîne UTF-8 (valeurs valides : DISABLED | SSE-KMS="SSEKMS" | SSE-KMS-WITH-SERVICE-ROLE="SSEKMSWITHSERVICEROLE").

    encryption-at-rest Mode de chiffrement des données du catalogue de données.

  • SseAwsKmsKeyId – Chaîne UTF-8, d'une longueur comprise entre 1 et 255 octets, correspondant au Single-line string pattern.

    ID de la AWS KMS clé à utiliser pour le chiffrement au repos.

  • CatalogEncryptionServiceRole – Chaîne UTF-8, correspondant au Custom string pattern #24.

    Rôle censé chiffrer et déchiffrer les objets du catalogue de données pour le compte de l'appelant. AWS Glue

ConnectionPasswordEncryption structure

La structure des données utilisée par le Catalogue de données pour chiffrer le mot de passe dans le cadre de CreateConnection ou UpdateConnection et le stocker dans le champ ENCRYPTED_PASSWORD des propriétés de connexion. Vous pouvez activer le chiffrage de catalogue ou uniquement le chiffrage de mot de passe.

Lorsqu'une CreationConnection demande contenant un mot de passe arrive, le catalogue de données chiffre d'abord le mot de passe à l'aide de votre AWS KMS clé. Il chiffre de nouveau l'objet de connexion entier si le chiffrage de catalogue est également activé.

Ce chiffrement nécessite que vous définissiez des autorisations AWS KMS clés pour activer ou restreindre l'accès à la clé de mot de passe conformément à vos exigences de sécurité. Par exemple, vous pourriez vouloir autoriser uniquement des administrateurs à disposer des autorisations de déchiffrement de la clé de mot de passe.

Champs

  • ReturnConnectionPasswordEncryptedobligatoire : booléen.

    Lorsque le signalement ReturnConnectionPasswordEncrypted est réglé sur « vrai », les mots de passe restent chiffrés dans les réponses de GetConnection et de GetConnections. Ce chiffrage prend effet indépendamment du chiffrage de catalogue.

  • AwsKmsKeyId – Chaîne UTF-8, d'une longueur comprise entre 1 et 255 octets, correspondant au Single-line string pattern.

    AWS KMS Clé utilisée pour chiffrer le mot de passe de connexion.

    Si la protection par mot de passe de connexion est activée, l'CreateConnectionappelant UpdateConnection doit au moins kms:Encrypt obtenir une autorisation sur la AWS KMS clé spécifiée pour chiffrer les mots de passe avant de les stocker dans le catalogue de données.

    Vous pouvez régler l'autorisation de déchiffrage pour activer ou restreindre l'accès à la clé de mot de passe selon vos exigences de sécurité.

EncryptionConfiguration structure

Spécifie une configuration de chiffrement.

Champs

  • S3Encryption – Un tableau d'objets S3Encryption.

    Configuration de chiffrement pour les données Amazon Simple Storage Service (Amazon S3).

  • CloudWatchEncryption – Un objet CloudWatchChiffrement.

    Configuration du chiffrement pour Amazon CloudWatch.

  • JobBookmarksEncryption – Un objet JobBookmarksChiffrement.

    Configuration de chiffrement pour les signets de tâche.

Structure S3Encryption

Spécifie la façon dont les données Amazon Simple Storage Service (Amazon S3) doivent être chiffrées.

Champs

  • S3EncryptionMode – Chaîne UTF-8 (valeurs valides : DISABLED | SSE-KMS="SSEKMS" | SSE-S3="SSES3").

    Mode de chiffrement à utiliser pour les données Amazon S3.

  • KmsKeyArn – Chaîne UTF-8, correspondant au Custom string pattern #25.

    L'Amazon Resource Name (ARN) de la clé KMS à utiliser pour chiffrer les données.

CloudWatchEncryption structure

Spécifie la manière dont CloudWatch les données Amazon doivent être cryptées.

Champs

  • CloudWatchEncryptionMode – Chaîne UTF-8 (valeurs valides : DISABLED | SSE-KMS="SSEKMS").

    Mode de chiffrement à utiliser pour les CloudWatch données.

  • KmsKeyArn – Chaîne UTF-8, correspondant au Custom string pattern #25.

    L'Amazon Resource Name (ARN) de la clé KMS à utiliser pour chiffrer les données.

JobBookmarksEncryption structure

Spécifie la manière dont les données de signet de tâche doivent être chiffrées.

Champs

  • JobBookmarksEncryptionMode – Chaîne UTF-8 (valeurs valides : DISABLED | CSE-KMS="CSEKMS").

    Mode de chiffrement à utiliser pour les données de signet de tâche.

  • KmsKeyArn – Chaîne UTF-8, correspondant au Custom string pattern #25.

    L'Amazon Resource Name (ARN) de la clé KMS à utiliser pour chiffrer les données.

SecurityConfiguration structure

Spécifie une configuration de sécurité.

Champs

  • Name – Chaîne UTF-8, d'une longueur comprise entre 1 et 255 octets, correspondant au Single-line string pattern.

    Nom de la configuration de sécurité.

  • CreatedTimeStamp – Horodatage.

    Horodatage de la création de la configuration de sécurité.

  • EncryptionConfiguration – Un objet EncryptionConfiguration.

    Configuration de chiffrement associée à cette configuration de sécurité.

GluePolicy structure

Structure pour le renvoi d'une politique de ressources.

Champs

  • PolicyInJson — Chaîne UTF-8, d'une longueur minimale de 2 octets.

    Contient le document de politique demandé, au format JSON.

  • PolicyHash – Chaîne UTF-8, d'une longueur comprise entre 1 et 255 octets, correspondant au Single-line string pattern.

    Contient la valeur de hachage associée à cette politique.

  • CreateTime – Horodatage.

    Date et heure de création de la politique.

  • UpdateTime – Horodatage.

    Date et heure de dernière mise à jour de la politique.

Opérations

GetDataCatalogEncryptionSettings action (Python : get_data_catalog_encryption_settings)

Récupère la configuration de sécurité d'un catalogue spécifié.

Demande

  • CatalogId – Chaîne d'ID de catalogue, d'une longueur comprise entre 1 et 255 octets, correspondant au Single-line string pattern.

    ID du catalogue de données pour lequel extraire la configuration de sécurité. Si aucun identifiant n'est fourni, l'identifiant du AWS compte est utilisé par défaut.

Réponse
Erreurs

  • InternalServiceException

  • InvalidInputException

  • OperationTimeoutException

PutDataCatalogEncryptionSettings action (Python : put_data_catalog_encryption_settings)

Définit la configuration de sécurité d'un catalogue spécifié. Une fois la configuration définie, le chiffrement spécifié est appliqué à chaque écriture ultérieure dans le catalogue.

Demande

  • CatalogId – Chaîne d'ID de catalogue, d'une longueur comprise entre 1 et 255 octets, correspondant au Single-line string pattern.

    ID du catalogue de données pour lequel définir la configuration de sécurité. Si aucun identifiant n'est fourni, l'identifiant du AWS compte est utilisé par défaut.

  • DataCatalogEncryptionSettingsObligatoire : un objet DataCatalogEncryptionSettings.

    Configuration de sécurité à définir.

Réponse

  • Paramètres d'absence de réponse.

Erreurs

  • InternalServiceException

  • InvalidInputException

  • OperationTimeoutException

PutResourcePolicy action (Python : put_resource_policy)

Définit la politique de ressources du catalogue de données pour le contrôle d'accès.

Demande

  • PolicyInJsonObligatoire : Chaîne UTF-8, d'une longueur minimale de 2 octets.

    Contient le document de politique à définir, au format JSON.

  • ResourceArn – chaîne UTF-8, d'une longueur comprise entre 1 et 10 240 octets, correspondant à Custom string pattern #22.

    Ne pas utiliser. Pour utilisation interne uniquement.

  • PolicyHashCondition – Chaîne UTF-8, d'une longueur comprise entre 1 et 255 octets, correspondant au Single-line string pattern.

    La valeur de hachage renvoyée lors de la définition de la politique précédente à l'aide de PutResourcePolicy. Son objectif est d'empêcher les modifications simultanées d'une politique. N'utilisez pas ce paramètre si aucune politique précédente n'a été définie.

  • PolicyExistsCondition – Chaîne UTF-8 (valeurs valides : MUST_EXIST | NOT_EXIST | NONE).

    La valeur MUST_EXIST est utilisée pour mettre à jour une politique. La valeur NOT_EXIST est utilisée pour créer une politique. Si une valeur NONE ou null est utilisée, l'appel ne dépend pas de l'existence d'une politique.

  • EnableHybrid – Chaîne UTF-8 (valeurs valides : TRUE | FALSE).

    Si la valeur est 'TRUE', cela indique que vous utilisez les deux méthodes pour accorder un accès entre comptes aux ressources Data Catalog :

    • En mettant directement à jour la politique de ressources avec PutResourePolicy

    • En utilisant la commande Grant persmissions (Accorder des autorisations) sur la AWS Management Console.

    Doit être défini sur 'TRUE' si vous avez déjà utilisé la console de gestion pour accorder l'accès entre comptes, sinon l'appel échoue. La valeur par défaut est 'FALSE'.

Réponse

  • PolicyHash – Chaîne UTF-8, d'une longueur comprise entre 1 et 255 octets, correspondant au Single-line string pattern.

    Un hachage de la politique vient d'être défini. Cela doit être inclus dans un appel ultérieur qui remplace ou met à jour cette politique.

Erreurs

  • EntityNotFoundException

  • InternalServiceException

  • OperationTimeoutException

  • InvalidInputException

  • ConditionCheckFailureException

GetResourcePolicy action (Python : get_resource_policy)

Extrait une politique de ressource spécifiée.

Demande

  • ResourceArn – chaîne UTF-8, d'une longueur comprise entre 1 et 10 240 octets, correspondant à Custom string pattern #22.

    L'ARN de la AWS Glue ressource pour laquelle vous souhaitez récupérer la politique de ressource. Si elle n'est pas fournie, la politique de ressources Data Catalog est renvoyée. Utilisez GetResourcePolicies pour afficher toutes les politiques de ressources existantes. Pour plus d'informations, consultez Spécification des ARN de ressources AWS Glue.

Réponse

  • PolicyInJson — Chaîne UTF-8, d'une longueur minimale de 2 octets.

    Contient le document de politique demandé, au format JSON.

  • PolicyHash – Chaîne UTF-8, d'une longueur comprise entre 1 et 255 octets, correspondant au Single-line string pattern.

    Contient la valeur de hachage associée à cette politique.

  • CreateTime – Horodatage.

    Date et heure de création de la politique.

  • UpdateTime – Horodatage.

    Date et heure de dernière mise à jour de la politique.

Erreurs

  • EntityNotFoundException

  • InternalServiceException

  • OperationTimeoutException

  • InvalidInputException

DeleteResourcePolicy action (Python : delete_resource_policy)

Supprime une politique spécifiée.

Demande

  • PolicyHashCondition – Chaîne UTF-8, d'une longueur comprise entre 1 et 255 octets, correspondant au Single-line string pattern.

    Valeur de hachage renvoyée lorsque cette politique a été définie.

  • ResourceArn – chaîne UTF-8, d'une longueur comprise entre 1 et 10 240 octets, correspondant à Custom string pattern #22.

    L'ARN de la AWS Glue ressource pour la politique de ressources à supprimer.

Réponse

  • Paramètres d'absence de réponse.

Erreurs

  • EntityNotFoundException

  • InternalServiceException

  • OperationTimeoutException

  • InvalidInputException

  • ConditionCheckFailureException

CreateSecurityConfiguration action (Python : create_security_configuration)

Crée une nouvelle configuration de sécurité. Une configuration de sécurité est un ensemble de paramètres de sécurité pouvant être utilisées par AWS Glue. Vous pouvez utiliser une configuration de sécurité pour chiffrer les données au repos. Pour plus d'informations sur l'utilisation des configurations de sécurité dans AWS Glue, consultez la section Chiffrement des données écrites par les robots d'exploration, les tâches et les points de terminaison de développement.

Demande

  • NameObligatoire : Chaîne UTF-8, d'une longueur comprise entre 1 et 255 octets, correspondant au Single-line string pattern.

    Nom de la nouvelle configuration de sécurité.

  • EncryptionConfigurationObligatoire : un objet EncryptionConfiguration.

    Configuration de chiffrement associée à la nouvelle configuration de sécurité.

Réponse

  • Name – Chaîne UTF-8, d'une longueur comprise entre 1 et 255 octets, correspondant au Single-line string pattern.

    Nom affecté à la nouvelle configuration de sécurité.

  • CreatedTimestamp – Horodatage.

    Horodatage de la création de la nouvelle configuration de sécurité.

Erreurs

  • AlreadyExistsException

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

  • ResourceNumberLimitExceededException

DeleteSecurityConfiguration action (Python : delete_security_configuration)

Supprime une configuration de sécurité spécifiée.

Demande

  • NameObligatoire : Chaîne UTF-8, d'une longueur comprise entre 1 et 255 octets, correspondant au Single-line string pattern.

    Nom de la configuration de sécurité à supprimer.

Réponse

  • Paramètres d'absence de réponse.

Erreurs

  • EntityNotFoundException

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

GetSecurityConfiguration action (Python : get_security_configuration)

Extrait une configuration de sécurité spécifiée.

Demande

  • NameObligatoire : Chaîne UTF-8, d'une longueur comprise entre 1 et 255 octets, correspondant au Single-line string pattern.

    Nom de la configuration de sécurité à récupérer.

Réponse
Erreurs

  • EntityNotFoundException

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

GetSecurityConfigurations action (Python : get_security_configurations)

Extrait une liste de toutes les configurations de sécurité.

Demande

  • MaxResults – Nombre (entier), compris entre 1 et 1 000.

    Nombre maximal de résultats à renvoyer.

  • NextToken – Chaîne UTF-8.

    Jeton de continuation, s'il s'agit d'un appel de continuation.

Réponse

  • SecurityConfigurations – Un tableau d'objets SecurityConfiguration.

    Liste de configurations de sécurité.

  • NextToken – Chaîne UTF-8.

    Jeton de liaison, s'il y a des configurations de sécurité supplémentaires à renvoyer.

Erreurs

  • EntityNotFoundException

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

GetResourcePolicies action (Python : get_resource_policies)

Récupère les politiques de ressources définies pour les ressources individuelles AWS Resource Access Manager lors de l'octroi d'autorisations entre comptes. Récupère également la politique de ressources Data Catalog.

Si vous avez activé le chiffrement des métadonnées dans les paramètres du catalogue de données et que vous n'êtes pas autorisé à utiliser la AWS KMS clé, l'opération ne peut pas renvoyer la politique de ressources du catalogue de données.

Demande

  • NextToken – Chaîne UTF-8.

    Jeton de continuation, s'il s'agit d'une requête de continuation.

  • MaxResults – Nombre (entier), compris entre 1 et 1 000.

    La taille maximale d'une liste à renvoyer.

Réponse

  • GetResourcePoliciesResponseList – Un tableau d'objets GluePolicy.

    Liste répertoriant chacune des politiques de ressources et politique de ressources au niveau du compte.

  • NextToken – Chaîne UTF-8.

    Un jeton de continuation, si la liste renvoyée ne contient pas la dernière politique de ressources disponible.

Erreurs

  • InternalServiceException

  • OperationTimeoutException

  • InvalidInputException

  • GlueEncryptionException