Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Sicurezza APIs in AWS Glue

Modalità Focus
Sicurezza APIs in AWS Glue - AWS Glue

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

La sezione Sicurezza API descrive i tipi di dati di sicurezza e API quelli relativi alla sicurezza in AWS Glue.

Tipi di dati

DataCatalogEncryptionSettings struttura

Contiene le informazioni di configurazione per mantenere la sicurezza del catalogo dati.

Campi
  • EncryptionAtRest: un oggetto EncryptionAtRest.

    Speciifica la encryption-at-rest configurazione per il Data Catalog.

  • ConnectionPasswordEncryption: un oggetto ConnectionPasswordEncryption.

    Quando è abilitata la protezione della password di connessione, il catalogo dati utilizza una chiave fornita dal cliente per crittografare la password come parte di CreateConnection o UpdateConnection e memorizzarla nel campo ENCRYPTED_PASSWORD nelle proprietà di connessione. È possibile abilitare la crittografia del catalogo o solo la crittografia delle password.

EncryptionAtRest struttura

Speciifica la encryption-at-rest configurazione per il Data Catalog.

Campi
  • CatalogEncryptionModeObbligatorio: UTF -8 stringhe (valori validi: DISABLED | SSE-KMS="SSEKMS" |SSE-KMS-WITH-SERVICE-ROLE="SSEKMSWITHSERVICEROLE").

    La encryption-at-rest modalità per crittografare i dati del Data Catalog.

  • SseAwsKmsKeyId— UTF -8 stringhe, lunghe non meno di 1 o più di 255 byte, corrispondenti a. Single-line string pattern

    L'ID della AWS KMS chiave da utilizzare per la crittografia a riposo.

  • CatalogEncryptionServiceRole— UTF -8 stringhe, corrispondenti aCustom string pattern #51.

    Il ruolo che AWS Glue si assume di crittografare e decrittografare gli oggetti del Data Catalog per conto del chiamante.

ConnectionPasswordEncryption struttura

La struttura di dati utilizzata dal catalogo dati per crittografare la password come parte di CreateConnection o UpdateConnection e memorizzarla nel campo ENCRYPTED_PASSWORD nelle proprietà di connessione. È possibile abilitare la crittografia del catalogo o solo la crittografia delle password.

Quando arriva una CreationConnection richiesta contenente una password, il Data Catalog crittografa innanzitutto la password utilizzando la AWS KMS chiave dell'utente. Successivamente crittografa l'intero oggetto di connessione di nuovo se anche la crittografia del catalogo è abilitata.

Questa crittografia richiede l'impostazione delle autorizzazioni AWS KMS chiave per abilitare o limitare l'accesso alla chiave della password in base ai requisiti di sicurezza. Ad esempio, è possibile che si voglia concedere solo agli amministratori l'autorizzazione di decrittografare la chiave della password.

Campi
  • ReturnConnectionPasswordEncrypted: obbligatorio: booleano.

    Quando il flag ReturnConnectionPasswordEncrypted è impostato su "true", le password rimangono crittografate nelle risposte di GetConnection e GetConnections. Questa crittografia è effettiva indipendentemente dalla crittografia del catalogo.

  • AwsKmsKeyId— UTF -8 stringhe, di lunghezza non inferiore a 1 o superiore a 255 byte, corrispondente a. Single-line string pattern

    Una AWS KMS chiave utilizzata per crittografare la password di connessione.

    Se la protezione tramite password di connessione è abilitata, il chiamante CreateConnection e UpdateConnection necessita almeno dell'kms:Encryptautorizzazione sulla AWS KMS chiave specificata per crittografare le password prima di archiviarle nel Data Catalog.

    È possibile impostare l'autorizzazione di decrittografia per consentire o limitare l'accesso alla chiave della password in base ai requisiti di sicurezza.

EncryptionConfiguration struttura

Specifica una configurazione di crittografia.

Campi
  • S3Encryption: una matrice di oggetti S3Encryption.

    La configurazione di crittografia per i dati Amazon Simple Storage Service (Amazon S3).

  • CloudWatchEncryption: un oggetto CloudWatchEncryption.

    La configurazione di crittografia per Amazon CloudWatch.

  • JobBookmarksEncryption: un oggetto JobBookmarksEncryption.

    Configurazione di crittografia per i segnalibri dei processi.

Struttura S3Encryption

Specifica come devono essere crittografati i dati Amazon Simple Storage Service (Amazon S3).

Campi
  • S3EncryptionMode— UTF -8 stringhe (valori validi: DISABLED | SSE-KMS="SSEKMS" |SSE-S3="SSES3").

    Modalità di crittografia da usare per i dati Amazon S3.

  • KmsKeyArn— UTF -8 stringhe, corrispondenti aCustom string pattern #29.

    L'Amazon Resource Name (ARN) della KMS chiave da utilizzare per crittografare i dati.

CloudWatchEncryption struttura

Speciifica in che modo CloudWatch i dati di Amazon devono essere crittografati.

Campi
  • CloudWatchEncryptionMode— UTF -8 stringhe (valori validi: DISABLED |SSE-KMS="SSEKMS").

    La modalità di crittografia da utilizzare per CloudWatch i dati.

  • KmsKeyArn— UTF -8 stringhe, corrispondenti aCustom string pattern #29.

    L'Amazon Resource Name (ARN) della KMS chiave da utilizzare per crittografare i dati.

JobBookmarksEncryption struttura

Specifica come devono essere crittografati i dati dei segnalibri dei processi.

Campi
  • JobBookmarksEncryptionMode— UTF -8 stringhe (valori validi: DISABLED |CSE-KMS="CSEKMS").

    Modalità di crittografia da usare per i dati dei segnalibri dei processi.

  • KmsKeyArn— UTF -8 stringa, corrispondente aCustom string pattern #29.

    L'Amazon Resource Name (ARN) della KMS chiave da utilizzare per crittografare i dati.

SecurityConfiguration struttura

Specifica una configurazione di sicurezza.

Campi
  • Name— UTF -8 stringhe, di lunghezza non inferiore a 1 o più di 255 byte, corrispondente a. Single-line string pattern

    Il nome della configurazione di sicurezza.

  • CreatedTimeStamp: timestamp.

    Data e ora in cui questa configurazione di sicurezza è stata creata.

  • EncryptionConfiguration: un oggetto EncryptionConfiguration.

    Configurazione di crittografia associata a questa configurazione di sicurezza.

GluePolicy struttura

Una struttura per la restituzione di una policy delle risorse.

Campi
  • PolicyInJson— UTF -8 stringhe, lunghe almeno 2 byte.

    Contiene il documento di policy richiesto, in JSON formato.

  • PolicyHash— UTF -8 stringhe, di lunghezza non inferiore a 1 o superiore a 255 byte, corrispondente a. Single-line string pattern

    Contiene il valore hash associato a questa policy.

  • CreateTime: timestamp.

    La data e l'ora di creazione della policy.

  • UpdateTime: timestamp.

    La data e l'ora dell'ultimo aggiornamento della policy.

Operazioni

GetDataCatalogEncryptionSettings azione (Python: get_data_catalog_encryption_settings)

Recupera la configurazione di sicurezza per un catalogo specificato.

Richiesta
  • CatalogId: stringa ID catalogo, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a Single-line string pattern.

    ID del catalogo dati per cui recuperare la configurazione di sicurezza. Se non ne viene fornito nessuno, per impostazione predefinita viene utilizzato l'ID dell'account. AWS

Risposta
Errori
  • InternalServiceException

  • InvalidInputException

  • OperationTimeoutException

PutDataCatalogEncryptionSettings azione (Python: put_data_catalog_encryption_settings)

Imposta la configurazione di sicurezza per un catalogo specificato. Dopo aver impostato la configurazione, la crittografia specificata viene applicata a ogni scrittura successiva nel catalogo.

Richiesta
  • CatalogId: stringa ID catalogo, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a Single-line string pattern.

    ID del catalogo dati per cui impostare la configurazione di sicurezza. Se non ne viene fornito nessuno, per impostazione predefinita viene utilizzato l'ID dell'account. AWS

  • DataCatalogEncryptionSettings: obbligatorio: un oggetto DataCatalogEncryptionSettings.

    Configurazione di sicurezza da impostare.

Risposta
  • Nessun parametro di risposta.

Errori
  • InternalServiceException

  • InvalidInputException

  • OperationTimeoutException

PutResourcePolicy azione (Python: put_resource_policy)

Imposta la policy per la risorsa del catalogo dati per il controllo accessi.

Richiesta
  • PolicyInJsonRichiesto: UTF -8 stringhe, lunga almeno 2 byte.

    Contiene il documento di policy da impostare, in JSON formato.

  • ResourceArn— UTF -8 stringhe, di lunghezza non inferiore a 1 o superiore a 10240 byte, corrispondente a. Custom string pattern #49

    Non usare. Solo per uso interno.

  • PolicyHashCondition— UTF -8 stringhe, di lunghezza non inferiore a 1 o più di 255 byte, corrispondente a. Single-line string pattern

    Il valore hash restituito quando la policy precedente è stata impostata utilizzando PutResourcePolicy. Il suo scopo è prevenire modifiche simultanee di una policy. Non utilizzare questo parametro se non è stata impostata alcuna policy precedente.

  • PolicyExistsCondition— UTF -8 stringhe (valori validi: MUST_EXIST | NOT_EXIST |NONE).

    Il valore MUST_EXIST viene utilizzato per aggiornare una policy. Il valore NOT_EXIST viene utilizzato per creare una nuova policy. Se viene utilizzato il valore NONE o un valore null, la chiamata non dipende dalla presenza di una policy.

  • EnableHybrid— UTF -8 stringhe (valori validi: TRUE |FALSE).

    Se 'TRUE', vuol dire che stai usando entrambi i metodi per concedere l'accesso tra account alle risorse del catalogo dati:

    • Aggiornando direttamente la policy delle risorse con PutResourePolicy

    • Utilizzando il comando Concessione di autorizzazioni sulla AWS Management Console.

    Se è già stata utilizzata la Console di gestione per concedere l'accesso tra account, deve essere impostato su 'TRUE', altrimenti la chiamata non riesce. L'impostazione predefinita è 'FALSE'.

Risposta
  • PolicyHash— UTF -8 stringhe, di lunghezza non inferiore a 1 o superiore a 255 byte, corrispondente a. Single-line string pattern

    Un hash della policy appena impostata. Questo deve essere incluso in una chiamata successiva che sovrascrive o aggiorna questa policy.

Errori
  • EntityNotFoundException

  • InternalServiceException

  • OperationTimeoutException

  • InvalidInputException

  • ConditionCheckFailureException

GetResourcePolicy azione (Python: get_resource_policy)

Recupera una policy di risorse specificata.

Richiesta
  • ResourceArn— UTF -8 stringhe, di lunghezza non inferiore a 1 o superiore a 10240 byte, corrispondente a. Custom string pattern #49

    La ARN AWS Glue risorsa per la quale recuperare la politica delle risorse. Se non viene fornito, viene restituita la policy delle risorse del catalogo dati. Utilizza GetResourcePolicies per visualizzare tutte le policy delle risorse esistenti. Per ulteriori informazioni, vedere Specificare AWS Glue una risorsa. ARNs

Risposta
  • PolicyInJson— UTF -8 stringhe, lunghe almeno 2 byte.

    Contiene il documento di policy richiesto, in JSON formato.

  • PolicyHash— UTF -8 stringhe, di lunghezza non inferiore a 1 o superiore a 255 byte, corrispondente a. Single-line string pattern

    Contiene il valore hash associato a questa policy.

  • CreateTime: timestamp.

    La data e l'ora di creazione della policy.

  • UpdateTime: timestamp.

    La data e l'ora dell'ultimo aggiornamento della policy.

Errori
  • EntityNotFoundException

  • InternalServiceException

  • OperationTimeoutException

  • InvalidInputException

DeleteResourcePolicy azione (Python: delete_resource_policy)

Elimina una policy specificata.

Richiesta
  • PolicyHashCondition— UTF -8 stringhe, di lunghezza non inferiore a 1 o superiore a 255 byte, corrispondente a. Single-line string pattern

    Il valore hash restituito quando è stata impostata questa policy.

  • ResourceArn— UTF -8 stringhe, di lunghezza non inferiore a 1 o più di 10240 byte, corrispondente a. Custom string pattern #49

    La ARN AWS Glue risorsa per la politica delle risorse da eliminare.

Risposta
  • Nessun parametro di risposta.

Errori
  • EntityNotFoundException

  • InternalServiceException

  • OperationTimeoutException

  • InvalidInputException

  • ConditionCheckFailureException

CreateSecurityConfiguration azione (Python: create_security_configuration)

Crea una nuova configurazione di sicurezza. Una configurazione della sicurezza è un set di proprietà di sicurezza che AWS Glue può usare. Puoi usare una configurazione della sicurezza per crittografare i dati inattivi. Per informazioni sull'utilizzo delle configurazioni di sicurezza in AWS Glue, consulta Encrypting Data Written by Crawlers, Jobs and Development Endpoints.

Richiesta
  • NameObbligatorio: UTF -8 stringhe, di lunghezza non inferiore a 1 o superiore a 255 byte, corrispondente a. Single-line string pattern

    Nome per la nuova configurazione di sicurezza.

  • EncryptionConfiguration: obbligatorio: oggetto EncryptionConfiguration.

    Configurazione di crittografia per la nuova configurazione di sicurezza.

Risposta
  • Name— UTF -8 stringhe, di lunghezza non inferiore a 1 o più di 255 byte, corrispondente a. Single-line string pattern

    Nome assegnato alla nuova configurazione di sicurezza.

  • CreatedTimestamp: timestamp.

    Data e ora in cui la nuova configurazione di sicurezza è stata creata.

Errori
  • AlreadyExistsException

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

  • ResourceNumberLimitExceededException

DeleteSecurityConfiguration azione (Python: delete_security_configuration)

Elimina una configurazione di sicurezza specificata.

Richiesta
  • NameObbligatorio: UTF -8 stringhe, di lunghezza non inferiore a 1 o superiore a 255 byte, corrispondente a. Single-line string pattern

    Nome della configurazione di sicurezza da eliminare.

Risposta
  • Nessun parametro di risposta.

Errori
  • EntityNotFoundException

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

GetSecurityConfiguration azione (Python: get_security_configuration)

Recupera una configurazione di sicurezza specificata.

Richiesta
  • NameObbligatorio: UTF -8 stringhe, di lunghezza non inferiore a 1 o superiore a 255 byte, corrispondente a. Single-line string pattern

    Nome della configurazione di sicurezza da recuperare.

Risposta
Errori
  • EntityNotFoundException

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

GetSecurityConfigurations azione (Python: get_security_configurations)

Recupera un elenco di tutte le configurazioni di sicurezza.

Richiesta
  • MaxResults: numero (intero), non inferiore a 1 o superiore a 1000.

    Numero massimo di risultati da restituire.

  • NextTokenUTF— -8 stringhe.

    Un token di continuazione, se si tratta di una chiamata di continuazione.

Risposta
  • SecurityConfigurations: una matrice di oggetti SecurityConfiguration.

    Elenco di configurazioni di sicurezza.

  • NextToken— UTF -8 corde.

    Token di continuazione, se devono essere restituite più configurazioni di sicurezza.

Errori
  • EntityNotFoundException

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

GetResourcePolicies azione (Python: get_resource_policies)

Recupera le politiche relative alle risorse impostate sulle singole risorse durante le concessioni di autorizzazioni tra account. AWS Resource Access Manager Recupera anche la policy per la risorsa del catalogo dati.

Se hai abilitato la crittografia dei metadati nelle impostazioni di Data Catalog e non disponi dell'autorizzazione sulla AWS KMS chiave, l'operazione non può restituire la politica delle risorse del Data Catalog.

Richiesta
  • NextToken— UTF -8 stringhe.

    Token di continuazione, se si tratta di una richiesta di continuazione.

  • MaxResults: numero (intero), non inferiore a 1 o superiore a 1000.

    La dimensione massima di un elenco da restituire.

Risposta
  • GetResourcePoliciesResponseList: una matrice di oggetti GluePolicy.

    Elenco delle singole policy delle risorse e delle policy delle risorse a livello di account.

  • NextToken— UTF -8 corde.

    Token di continuazione, se l'elenco restituito non contiene l'ultima policy delle risorse disponibile.

Errori
  • InternalServiceException

  • OperationTimeoutException

  • InvalidInputException

  • GlueEncryptionException

Argomento successivo:

Oggetti del catalogo

Argomento precedente:

AWS Glue API
PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.