Configurare l'accesso da Athena ai metadati crittografati in AWS Glue Data Catalog - Amazon Athena

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurare l'accesso da Athena ai metadati crittografati in AWS Glue Data Catalog

Se utilizzi Amazon Athena, puoi abilitare la crittografia AWS Glue Data Catalog utilizzando la AWS Glue console o l'API. AWS Glue Data Catalog Per informazioni, consulta Crittografia del Data Catalog nella Guida per lo sviluppatore di AWS Glue .

Se AWS Glue Data Catalog è crittografato, è necessario aggiungere le seguenti azioni a tutte le politiche utilizzate per accedere ad Athena:

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "kms:GenerateDataKey", "kms:Decrypt", "kms:Encrypt" ], "Resource": "(arn of the key used to encrypt the catalog)" } }

Ogni volta che si utilizzano le policy IAM, assicurati di seguire le best practice IAM. Per ulteriori informazioni, consulta Best Practice di sicurezza in IAM nella Guida per l'utente di IAM.