Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Akses dari Athena ke metadata terenkripsi di AWS Glue Data Catalog
Jika Anda menggunakan AWS Glue Data Catalog dengan Amazon Athena, Anda dapat mengaktifkan enkripsi di AWS Glue Data Catalog menggunakan AWS Glue konsol atau. API Untuk selengkapnya, lihat Mengenkripsi katalog data Anda di Panduan AWS Glue Pengembang.
Jika AWS Glue Data Catalog dienkripsi, Anda harus menambahkan tindakan berikut ke semua kebijakan yang digunakan untuk mengakses Athena:
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "kms:GenerateDataKey", "kms:Decrypt", "kms:Encrypt" ], "Resource": "(arn of the key used to encrypt the catalog)" } }
Setiap kali Anda menggunakan IAM kebijakan, pastikan Anda mengikuti praktik IAM terbaik. Untuk informasi selengkapnya, lihat Praktik terbaik keamanan IAM di Panduan IAM Pengguna.
