Configurare l'accesso da Athena ai metadati crittografati in AWS Glue Data Catalog

Se utilizzi Amazon Athena, puoi abilitare la crittografia AWS Glue Data Catalog utilizzando la AWS Glue console o l'API. AWS Glue Data Catalog Per informazioni, consulta Crittografia del Data Catalog nella Guida per lo sviluppatore di AWS Glue .

Se AWS Glue Data Catalog è crittografato, è necessario aggiungere le seguenti azioni a tutte le politiche utilizzate per accedere ad Athena:


{
 "Version": "2012-10-17",
 "Statement": {
 "Effect": "Allow",
     "Action": [
           "kms:GenerateDataKey",
           "kms:Decrypt",  
           "kms:Encrypt"
      ],
     "Resource": "(arn of the key used to encrypt the catalog)"
   }
}

Ogni volta che si utilizzano le policy IAM, assicurati di seguire le best practice IAM. Per ulteriori informazioni, consulta Best Practice di sicurezza in IAM nella Guida per l'utente di IAM.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Accesso tra account ai cataloghi di dati AWS Glue

Accesso a gruppi di lavoro e tag