API di sicurezza in AWS Glue - AWS Glue
 —  tipi di dati  —DataCatalogEncryptionSettingsEncryptionAtRiposoConnectionPasswordcrittografiaEncryptionConfigurationS3EncryptionCloudWatchcrittografiaJobBookmarkscrittografiaSecurityConfigurationGluePolicy —  operazioni  —GetDataCatalogEncryptionSettings (get_data_catalog_encryption_settings)PutDataCatalogEncryptionSettings (put_data_catalog_encryption_settings)PutResourcePolicy (put_resource_policy)GetResourcePolicy (get_resource_policy)DeleteResourcePolicy (delete_resource_policy)CreateSecurityConfiguration (create_security_configuration)DeleteSecurityConfiguration (delete_security_configuration)GetSecurityConfiguration (get_security_configuration)GetSecurityConfigurations (get_security_configurations)GetResourcePolicies (get_resource_policies)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

API di sicurezza in AWS Glue

L'API di sicurezza descrive i tipi di dati di sicurezza e l'API relativa alla sicurezza in AWS Glue.

Tipi di dati

DataCatalogEncryptionSettings struttura

Contiene le informazioni di configurazione per mantenere la sicurezza del catalogo dati.

Campi

  • EncryptionAtRest: un oggetto EncryptionAtRiposo.

    Speciifica la encryption-at-rest configurazione per il Data Catalog.

  • ConnectionPasswordEncryption: un oggetto ConnectionPasswordcrittografia.

    Quando è abilitata la protezione della password di connessione, il catalogo dati utilizza una chiave fornita dal cliente per crittografare la password come parte di CreateConnection o UpdateConnection e memorizzarla nel campo ENCRYPTED_PASSWORD nelle proprietà di connessione. È possibile abilitare la crittografia del catalogo o solo la crittografia delle password.

EncryptionAtRest struttura

Speciifica la encryption-at-rest configurazione per il Data Catalog.

Campi

  • CatalogEncryptionMode: obbligatorio: stringa UTF-8 (valori validi: DISABLED | SSE-KMS="SSEKMS" | SSE-KMS-WITH-SERVICE-ROLE="SSEKMSWITHSERVICEROLE").

    La encryption-at-rest modalità per crittografare i dati del Data Catalog.

  • SseAwsKmsKeyId: stringa UTF-8, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a Single-line string pattern.

    L'ID della AWS KMS chiave da utilizzare per la crittografia a riposo.

  • CatalogEncryptionServiceRole: stringa UTF-8, corrispondente a Custom string pattern #24.

    Il ruolo che AWS Glue assume di crittografare e decrittografare gli oggetti del Data Catalog per conto del chiamante.

ConnectionPasswordEncryption struttura

La struttura di dati utilizzata dal catalogo dati per crittografare la password come parte di CreateConnection o UpdateConnection e memorizzarla nel campo ENCRYPTED_PASSWORD nelle proprietà di connessione. È possibile abilitare la crittografia del catalogo o solo la crittografia delle password.

Quando arriva una CreationConnection richiesta contenente una password, il Data Catalog crittografa innanzitutto la password utilizzando la AWS KMS chiave dell'utente. Successivamente crittografa l'intero oggetto di connessione di nuovo se anche la crittografia del catalogo è abilitata.

Questa crittografia richiede l'impostazione delle autorizzazioni AWS KMS chiave per abilitare o limitare l'accesso alla chiave della password in base ai requisiti di sicurezza. Ad esempio, è possibile che si voglia concedere solo agli amministratori l'autorizzazione di decrittografare la chiave della password.

Campi

  • ReturnConnectionPasswordEncrypted: obbligatorio: booleano.

    Quando il flag ReturnConnectionPasswordEncrypted è impostato su "true", le password rimangono crittografate nelle risposte di GetConnection e GetConnections. Questa crittografia è effettiva indipendentemente dalla crittografia del catalogo.

  • AwsKmsKeyId: stringa UTF-8, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a Single-line string pattern.

    Una AWS KMS chiave utilizzata per crittografare la password di connessione.

    Se la protezione tramite password di connessione è abilitata, il chiamante CreateConnection e UpdateConnection necessita almeno dell'kms:Encryptautorizzazione sulla AWS KMS chiave specificata per crittografare le password prima di archiviarle nel Data Catalog.

    È possibile impostare l'autorizzazione di decrittografia per consentire o limitare l'accesso alla chiave della password in base ai requisiti di sicurezza.

EncryptionConfiguration struttura

Specifica una configurazione di crittografia.

Campi

  • S3Encryption: una matrice di oggetti S3Encryption.

    La configurazione di crittografia per i dati Amazon Simple Storage Service (Amazon S3).

  • CloudWatchEncryption: un oggetto CloudWatchcrittografia.

    La configurazione di crittografia per Amazon CloudWatch.

  • JobBookmarksEncryption: un oggetto JobBookmarkscrittografia.

    Configurazione di crittografia per i segnalibri dei processi.

Struttura S3Encryption

Specifica come devono essere crittografati i dati Amazon Simple Storage Service (Amazon S3).

Campi

  • S3EncryptionMode: stringa UTF-8 (valori validi: DISABLED | SSE-KMS="SSEKMS" | SSE-S3="SSES3").

    Modalità di crittografia da usare per i dati Amazon S3.

  • KmsKeyArn: stringa UTF-8, corrispondente a Custom string pattern #25.

    ARN (Amazon Resource Name) della chiave KMS da usare per crittografare i dati.

CloudWatchEncryption struttura

Speciifica in che modo CloudWatch i dati di Amazon devono essere crittografati.

Campi

  • CloudWatchEncryptionMode: stringa UTF-8 (valori validi: DISABLED | SSE-KMS="SSEKMS").

    La modalità di crittografia da utilizzare per CloudWatch i dati.

  • KmsKeyArn: stringa UTF-8, corrispondente a Custom string pattern #25.

    ARN (Amazon Resource Name) della chiave KMS da usare per crittografare i dati.

JobBookmarksEncryption struttura

Specifica come devono essere crittografati i dati dei segnalibri dei processi.

Campi

  • JobBookmarksEncryptionMode: stringa UTF-8 (valori validi: DISABLED | CSE-KMS="CSEKMS").

    Modalità di crittografia da usare per i dati dei segnalibri dei processi.

  • KmsKeyArn: stringa UTF-8, corrispondente a Custom string pattern #25.

    ARN (Amazon Resource Name) della chiave KMS da usare per crittografare i dati.

SecurityConfiguration struttura

Specifica una configurazione di sicurezza.

Campi

  • Name: stringa UTF-8, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a Single-line string pattern.

    Il nome della configurazione di sicurezza.

  • CreatedTimeStamp: timestamp.

    Data e ora in cui questa configurazione di sicurezza è stata creata.

  • EncryptionConfiguration: un oggetto EncryptionConfiguration.

    Configurazione di crittografia associata a questa configurazione di sicurezza.

GluePolicy struttura

Una struttura per la restituzione di una policy delle risorse.

Campi

  • PolicyInJson: stringa UTF-8, almeno 2 byte di lunghezza.

    Contiene il documento di policy richiesto, in formato JSON.

  • PolicyHash: stringa UTF-8, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a Single-line string pattern.

    Contiene il valore hash associato a questa policy.

  • CreateTime: timestamp.

    La data e l'ora di creazione della policy.

  • UpdateTime: timestamp.

    La data e l'ora dell'ultimo aggiornamento della policy.

Operazioni

GetDataCatalogEncryptionSettings azione (Python: get_data_catalog_encryption_settings)

Recupera la configurazione di sicurezza per un catalogo specificato.

Richiesta

  • CatalogId: stringa ID catalogo, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a Single-line string pattern.

    ID del catalogo dati per cui recuperare la configurazione di sicurezza. Se non ne viene fornito nessuno, per impostazione predefinita viene utilizzato l'ID dell'account. AWS

Risposta
Errori

  • InternalServiceException

  • InvalidInputException

  • OperationTimeoutException

PutDataCatalogEncryptionSettings azione (Python: put_data_catalog_encryption_settings)

Imposta la configurazione di sicurezza per un catalogo specificato. Dopo aver impostato la configurazione, la crittografia specificata viene applicata a ogni scrittura successiva nel catalogo.

Richiesta

  • CatalogId: stringa ID catalogo, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a Single-line string pattern.

    ID del catalogo dati per cui impostare la configurazione di sicurezza. Se non ne viene fornito nessuno, per impostazione predefinita viene utilizzato l'ID dell'account. AWS

  • DataCatalogEncryptionSettings: obbligatorio: un oggetto DataCatalogEncryptionSettings.

    Configurazione di sicurezza da impostare.

Risposta

  • Nessun parametro di risposta.

Errori

  • InternalServiceException

  • InvalidInputException

  • OperationTimeoutException

PutResourcePolicy azione (Python: put_resource_policy)

Imposta la policy per la risorsa del catalogo dati per il controllo accessi.

Richiesta

  • PolicyInJson: obbligatorio: stringa UTF-8, almeno 2 byte di lunghezza.

    Contiene il documento di policy da impostare, in formato JSON.

  • ResourceArn: stringa UTF-8, non inferiore a 1 o superiore a 10240 byte di lunghezza, corrispondente a Custom string pattern #22.

    Non usare. Solo per uso interno.

  • PolicyHashCondition: stringa UTF-8, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a Single-line string pattern.

    Il valore hash restituito quando la policy precedente è stata impostata utilizzando PutResourcePolicy. Il suo scopo è prevenire modifiche simultanee di una policy. Non utilizzare questo parametro se non è stata impostata alcuna policy precedente.

  • PolicyExistsCondition: stringa UTF-8 (valori validi: MUST_EXIST | NOT_EXIST | NONE).

    Il valore MUST_EXIST viene utilizzato per aggiornare una policy. Il valore NOT_EXIST viene utilizzato per creare una nuova policy. Se viene utilizzato il valore NONE o un valore null, la chiamata non dipende dalla presenza di una policy.

  • EnableHybrid: stringa UTF-8 (valori validi: TRUE | FALSE).

    Se 'TRUE', vuol dire che stai usando entrambi i metodi per concedere l'accesso tra account alle risorse del catalogo dati:

    • Aggiornando direttamente la policy delle risorse con PutResourePolicy

    • Utilizzando il comando Concessione di autorizzazioni sulla AWS Management Console.

    Se è già stata utilizzata la Console di gestione per concedere l'accesso tra account, deve essere impostato su 'TRUE', altrimenti la chiamata non riesce. Il valore di default è 'FALSE'.

Risposta

  • PolicyHash: stringa UTF-8, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a Single-line string pattern.

    Un hash della policy appena impostata. Questo deve essere incluso in una chiamata successiva che sovrascrive o aggiorna questa policy.

Errori

  • EntityNotFoundException

  • InternalServiceException

  • OperationTimeoutException

  • InvalidInputException

  • ConditionCheckFailureException

GetResourcePolicy azione (Python: get_resource_policy)

Recupera una policy di risorse specificata.

Richiesta

  • ResourceArn: stringa UTF-8, non inferiore a 1 o superiore a 10240 byte di lunghezza, corrispondente a Custom string pattern #22.

    L'ARN della AWS Glue risorsa per cui recuperare la politica delle risorse. Se non viene fornito, viene restituita la policy delle risorse del catalogo dati. Utilizza GetResourcePolicies per visualizzare tutte le policy delle risorse esistenti. Per ulteriori informazioni, consulta Specificazione degli ARN delle risorse AWS Glue.

Risposta

  • PolicyInJson: stringa UTF-8, almeno 2 byte di lunghezza.

    Contiene il documento di policy richiesto, in formato JSON.

  • PolicyHash: stringa UTF-8, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a Single-line string pattern.

    Contiene il valore hash associato a questa policy.

  • CreateTime: timestamp.

    La data e l'ora di creazione della policy.

  • UpdateTime: timestamp.

    La data e l'ora dell'ultimo aggiornamento della policy.

Errori

  • EntityNotFoundException

  • InternalServiceException

  • OperationTimeoutException

  • InvalidInputException

DeleteResourcePolicy azione (Python: delete_resource_policy)

Elimina una policy specificata.

Richiesta

  • PolicyHashCondition: stringa UTF-8, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a Single-line string pattern.

    Il valore hash restituito quando è stata impostata questa policy.

  • ResourceArn – stringa UTF-8, non inferiore a 1 o superiore a 10240 byte di lunghezza, corrispondente a Custom string pattern #22.

    L'ARN della AWS Glue risorsa per la politica delle risorse da eliminare.

Risposta

  • Nessun parametro di risposta.

Errori

  • EntityNotFoundException

  • InternalServiceException

  • OperationTimeoutException

  • InvalidInputException

  • ConditionCheckFailureException

CreateSecurityConfiguration azione (Python: create_security_configuration)

Crea una nuova configurazione di sicurezza. Una configurazione della sicurezza è un set di proprietà di sicurezza che AWS Glue può usare. Puoi usare una configurazione della sicurezza per crittografare i dati inattivi. Per informazioni sull'utilizzo delle configurazioni di sicurezza in AWS Glue, consulta Encrypting Data Written by Crawlers, Jobs and Development Endpoints.

Richiesta

  • Name: obbligatorio: stringa UTF-8, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a Single-line string pattern.

    Nome per la nuova configurazione di sicurezza.

  • EncryptionConfiguration: obbligatorio: oggetto EncryptionConfiguration.

    Configurazione di crittografia per la nuova configurazione di sicurezza.

Risposta

  • Name: stringa UTF-8, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a Single-line string pattern.

    Nome assegnato alla nuova configurazione di sicurezza.

  • CreatedTimestamp: timestamp.

    Data e ora in cui la nuova configurazione di sicurezza è stata creata.

Errori

  • AlreadyExistsException

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

  • ResourceNumberLimitExceededException

DeleteSecurityConfiguration azione (Python: delete_security_configuration)

Elimina una configurazione di sicurezza specificata.

Richiesta

  • Name: obbligatorio: stringa UTF-8, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a Single-line string pattern.

    Nome della configurazione di sicurezza da eliminare.

Risposta

  • Nessun parametro di risposta.

Errori

  • EntityNotFoundException

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

GetSecurityConfiguration azione (Python: get_security_configuration)

Recupera una configurazione di sicurezza specificata.

Richiesta

  • Name: obbligatorio: stringa UTF-8, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a Single-line string pattern.

    Nome della configurazione di sicurezza da recuperare.

Risposta
Errori

  • EntityNotFoundException

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

GetSecurityConfigurations azione (Python: get_security_configurations)

Recupera un elenco di tutte le configurazioni di sicurezza.

Richiesta

  • MaxResults: numero (intero), non inferiore a 1 o superiore a 1000.

    Numero massimo di risultati da restituire.

  • NextToken: stringa UTF-8.

    Un token di continuazione, se si tratta di una chiamata di continuazione.

Risposta

  • SecurityConfigurations: una matrice di oggetti SecurityConfiguration.

    Elenco di configurazioni di sicurezza.

  • NextToken: stringa UTF-8.

    Token di continuazione, se devono essere restituite più configurazioni di sicurezza.

Errori

  • EntityNotFoundException

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

GetResourcePolicies azione (Python: get_resource_policies)

Recupera le politiche relative alle risorse impostate sulle singole risorse durante le concessioni di autorizzazioni tra account. AWS Resource Access Manager Recupera anche la policy per la risorsa del catalogo dati.

Se hai abilitato la crittografia dei metadati nelle impostazioni di Data Catalog e non disponi dell'autorizzazione sulla AWS KMS chiave, l'operazione non può restituire la politica delle risorse del Data Catalog.

Richiesta

  • NextToken: stringa UTF-8.

    Token di continuazione, se si tratta di una richiesta di continuazione.

  • MaxResults: numero (intero), non inferiore a 1 o superiore a 1000.

    La dimensione massima di un elenco da restituire.

Risposta

  • GetResourcePoliciesResponseList: una matrice di oggetti GluePolicy.

    Elenco delle singole policy delle risorse e delle policy delle risorse a livello di account.

  • NextToken: stringa UTF-8.

    Token di continuazione, se l'elenco restituito non contiene l'ultima policy delle risorse disponibile.

Errori

  • InternalServiceException

  • OperationTimeoutException

  • InvalidInputException

  • GlueEncryptionException