Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
La sezione Sicurezza API descrive i tipi di dati di sicurezza e API quelli relativi alla sicurezza in AWS Glue.
Tipi di dati
DataCatalogEncryptionSettings struttura
Contiene le informazioni di configurazione per mantenere la sicurezza del catalogo dati.
Campi
-
EncryptionAtRest
: un oggetto EncryptionAtRest.Speciifica la encryption-at-rest configurazione per il Data Catalog.
-
ConnectionPasswordEncryption
: un oggetto ConnectionPasswordEncryption.Quando è abilitata la protezione della password di connessione, il catalogo dati utilizza una chiave fornita dal cliente per crittografare la password come parte di
CreateConnection
oUpdateConnection
e memorizzarla nel campoENCRYPTED_PASSWORD
nelle proprietà di connessione. È possibile abilitare la crittografia del catalogo o solo la crittografia delle password.
EncryptionAtRest struttura
Speciifica la encryption-at-rest configurazione per il Data Catalog.
Campi
-
CatalogEncryptionMode
— Obbligatorio: UTF -8 stringhe (valori validi:DISABLED
|SSE-KMS="SSEKMS"
|SSE-KMS-WITH-SERVICE-ROLE="SSEKMSWITHSERVICEROLE"
).La encryption-at-rest modalità per crittografare i dati del Data Catalog.
-
SseAwsKmsKeyId
— UTF -8 stringhe, lunghe non meno di 1 o più di 255 byte, corrispondenti a. Single-line string patternL'ID della AWS KMS chiave da utilizzare per la crittografia a riposo.
-
CatalogEncryptionServiceRole
— UTF -8 stringhe, corrispondenti aCustom string pattern #51.Il ruolo che AWS Glue si assume di crittografare e decrittografare gli oggetti del Data Catalog per conto del chiamante.
ConnectionPasswordEncryption struttura
La struttura di dati utilizzata dal catalogo dati per crittografare la password come parte di CreateConnection
o UpdateConnection
e memorizzarla nel campo ENCRYPTED_PASSWORD
nelle proprietà di connessione. È possibile abilitare la crittografia del catalogo o solo la crittografia delle password.
Quando arriva una CreationConnection
richiesta contenente una password, il Data Catalog crittografa innanzitutto la password utilizzando la AWS KMS chiave dell'utente. Successivamente crittografa l'intero oggetto di connessione di nuovo se anche la crittografia del catalogo è abilitata.
Questa crittografia richiede l'impostazione delle autorizzazioni AWS KMS chiave per abilitare o limitare l'accesso alla chiave della password in base ai requisiti di sicurezza. Ad esempio, è possibile che si voglia concedere solo agli amministratori l'autorizzazione di decrittografare la chiave della password.
Campi
-
ReturnConnectionPasswordEncrypted
: obbligatorio: booleano.Quando il flag
ReturnConnectionPasswordEncrypted
è impostato su "true", le password rimangono crittografate nelle risposte diGetConnection
eGetConnections
. Questa crittografia è effettiva indipendentemente dalla crittografia del catalogo. -
AwsKmsKeyId
— UTF -8 stringhe, di lunghezza non inferiore a 1 o superiore a 255 byte, corrispondente a. Single-line string patternUna AWS KMS chiave utilizzata per crittografare la password di connessione.
Se la protezione tramite password di connessione è abilitata, il chiamante
CreateConnection
eUpdateConnection
necessita almeno dell'kms:Encrypt
autorizzazione sulla AWS KMS chiave specificata per crittografare le password prima di archiviarle nel Data Catalog.È possibile impostare l'autorizzazione di decrittografia per consentire o limitare l'accesso alla chiave della password in base ai requisiti di sicurezza.
EncryptionConfiguration struttura
Specifica una configurazione di crittografia.
Campi
-
S3Encryption
: una matrice di oggetti S3Encryption.La configurazione di crittografia per i dati Amazon Simple Storage Service (Amazon S3).
-
CloudWatchEncryption
: un oggetto CloudWatchEncryption.La configurazione di crittografia per Amazon CloudWatch.
-
JobBookmarksEncryption
: un oggetto JobBookmarksEncryption.Configurazione di crittografia per i segnalibri dei processi.
Struttura S3Encryption
Specifica come devono essere crittografati i dati Amazon Simple Storage Service (Amazon S3).
Campi
-
S3EncryptionMode
— UTF -8 stringhe (valori validi:DISABLED
|SSE-KMS="SSEKMS"
|SSE-S3="SSES3"
).Modalità di crittografia da usare per i dati Amazon S3.
-
KmsKeyArn
— UTF -8 stringhe, corrispondenti aCustom string pattern #29.L'Amazon Resource Name (ARN) della KMS chiave da utilizzare per crittografare i dati.
CloudWatchEncryption struttura
Speciifica in che modo CloudWatch i dati di Amazon devono essere crittografati.
Campi
-
CloudWatchEncryptionMode
— UTF -8 stringhe (valori validi:DISABLED
|SSE-KMS="SSEKMS"
).La modalità di crittografia da utilizzare per CloudWatch i dati.
-
KmsKeyArn
— UTF -8 stringhe, corrispondenti aCustom string pattern #29.L'Amazon Resource Name (ARN) della KMS chiave da utilizzare per crittografare i dati.
JobBookmarksEncryption struttura
Specifica come devono essere crittografati i dati dei segnalibri dei processi.
Campi
-
JobBookmarksEncryptionMode
— UTF -8 stringhe (valori validi:DISABLED
|CSE-KMS="CSEKMS"
).Modalità di crittografia da usare per i dati dei segnalibri dei processi.
-
KmsKeyArn
— UTF -8 stringa, corrispondente aCustom string pattern #29.L'Amazon Resource Name (ARN) della KMS chiave da utilizzare per crittografare i dati.
SecurityConfiguration struttura
Specifica una configurazione di sicurezza.
Campi
-
Name
— UTF -8 stringhe, di lunghezza non inferiore a 1 o più di 255 byte, corrispondente a. Single-line string patternIl nome della configurazione di sicurezza.
-
CreatedTimeStamp
: timestamp.Data e ora in cui questa configurazione di sicurezza è stata creata.
-
EncryptionConfiguration
: un oggetto EncryptionConfiguration.Configurazione di crittografia associata a questa configurazione di sicurezza.
GluePolicy struttura
Una struttura per la restituzione di una policy delle risorse.
Campi
-
PolicyInJson
— UTF -8 stringhe, lunghe almeno 2 byte.Contiene il documento di policy richiesto, in JSON formato.
-
PolicyHash
— UTF -8 stringhe, di lunghezza non inferiore a 1 o superiore a 255 byte, corrispondente a. Single-line string patternContiene il valore hash associato a questa policy.
-
CreateTime
: timestamp.La data e l'ora di creazione della policy.
-
UpdateTime
: timestamp.La data e l'ora dell'ultimo aggiornamento della policy.
Operazioni
GetDataCatalogEncryptionSettings azione (Python: get_data_catalog_encryption_settings)
PutDataCatalogEncryptionSettings azione (Python: put_data_catalog_encryption_settings)
DeleteResourcePolicy azione (Python: delete_resource_policy)
CreateSecurityConfiguration azione (Python: create_security_configuration)
DeleteSecurityConfiguration azione (Python: delete_security_configuration)
GetSecurityConfiguration azione (Python: get_security_configuration)
GetSecurityConfigurations azione (Python: get_security_configurations)
GetDataCatalogEncryptionSettings azione (Python: get_data_catalog_encryption_settings)
Recupera la configurazione di sicurezza per un catalogo specificato.
Richiesta
-
CatalogId
: stringa ID catalogo, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a Single-line string pattern.ID del catalogo dati per cui recuperare la configurazione di sicurezza. Se non ne viene fornito nessuno, per impostazione predefinita viene utilizzato l'ID dell'account. AWS
Risposta
-
DataCatalogEncryptionSettings
: un oggetto DataCatalogEncryptionSettings.Configurazione di sicurezza richiesta.
Errori
InternalServiceException
InvalidInputException
OperationTimeoutException
PutDataCatalogEncryptionSettings azione (Python: put_data_catalog_encryption_settings)
Imposta la configurazione di sicurezza per un catalogo specificato. Dopo aver impostato la configurazione, la crittografia specificata viene applicata a ogni scrittura successiva nel catalogo.
Richiesta
-
CatalogId
: stringa ID catalogo, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a Single-line string pattern.ID del catalogo dati per cui impostare la configurazione di sicurezza. Se non ne viene fornito nessuno, per impostazione predefinita viene utilizzato l'ID dell'account. AWS
-
DataCatalogEncryptionSettings
: obbligatorio: un oggetto DataCatalogEncryptionSettings.Configurazione di sicurezza da impostare.
Risposta
Nessun parametro di risposta.
Errori
InternalServiceException
InvalidInputException
OperationTimeoutException
PutResourcePolicy azione (Python: put_resource_policy)
Imposta la policy per la risorsa del catalogo dati per il controllo accessi.
Richiesta
-
PolicyInJson
— Richiesto: UTF -8 stringhe, lunga almeno 2 byte.Contiene il documento di policy da impostare, in JSON formato.
-
ResourceArn
— UTF -8 stringhe, di lunghezza non inferiore a 1 o superiore a 10240 byte, corrispondente a. Custom string pattern #49Non usare. Solo per uso interno.
-
PolicyHashCondition
— UTF -8 stringhe, di lunghezza non inferiore a 1 o più di 255 byte, corrispondente a. Single-line string patternIl valore hash restituito quando la policy precedente è stata impostata utilizzando
PutResourcePolicy
. Il suo scopo è prevenire modifiche simultanee di una policy. Non utilizzare questo parametro se non è stata impostata alcuna policy precedente. -
PolicyExistsCondition
— UTF -8 stringhe (valori validi:MUST_EXIST
|NOT_EXIST
|NONE
).Il valore
MUST_EXIST
viene utilizzato per aggiornare una policy. Il valoreNOT_EXIST
viene utilizzato per creare una nuova policy. Se viene utilizzato il valoreNONE
o un valore null, la chiamata non dipende dalla presenza di una policy. -
EnableHybrid
— UTF -8 stringhe (valori validi:TRUE
|FALSE
).Se
'TRUE'
, vuol dire che stai usando entrambi i metodi per concedere l'accesso tra account alle risorse del catalogo dati:-
Aggiornando direttamente la policy delle risorse con
PutResourePolicy
-
Utilizzando il comando Concessione di autorizzazioni sulla AWS Management Console.
Se è già stata utilizzata la Console di gestione per concedere l'accesso tra account, deve essere impostato su
'TRUE'
, altrimenti la chiamata non riesce. L'impostazione predefinita è 'FALSE'. -
Risposta
-
PolicyHash
— UTF -8 stringhe, di lunghezza non inferiore a 1 o superiore a 255 byte, corrispondente a. Single-line string patternUn hash della policy appena impostata. Questo deve essere incluso in una chiamata successiva che sovrascrive o aggiorna questa policy.
Errori
EntityNotFoundException
InternalServiceException
OperationTimeoutException
InvalidInputException
ConditionCheckFailureException
GetResourcePolicy azione (Python: get_resource_policy)
Recupera una policy di risorse specificata.
Richiesta
-
ResourceArn
— UTF -8 stringhe, di lunghezza non inferiore a 1 o superiore a 10240 byte, corrispondente a. Custom string pattern #49La ARN AWS Glue risorsa per la quale recuperare la politica delle risorse. Se non viene fornito, viene restituita la policy delle risorse del catalogo dati. Utilizza
GetResourcePolicies
per visualizzare tutte le policy delle risorse esistenti. Per ulteriori informazioni, vedere Specificare AWS Glue una risorsa. ARNs
Risposta
-
PolicyInJson
— UTF -8 stringhe, lunghe almeno 2 byte.Contiene il documento di policy richiesto, in JSON formato.
-
PolicyHash
— UTF -8 stringhe, di lunghezza non inferiore a 1 o superiore a 255 byte, corrispondente a. Single-line string patternContiene il valore hash associato a questa policy.
-
CreateTime
: timestamp.La data e l'ora di creazione della policy.
-
UpdateTime
: timestamp.La data e l'ora dell'ultimo aggiornamento della policy.
Errori
EntityNotFoundException
InternalServiceException
OperationTimeoutException
InvalidInputException
DeleteResourcePolicy azione (Python: delete_resource_policy)
Elimina una policy specificata.
Richiesta
-
PolicyHashCondition
— UTF -8 stringhe, di lunghezza non inferiore a 1 o superiore a 255 byte, corrispondente a. Single-line string patternIl valore hash restituito quando è stata impostata questa policy.
-
ResourceArn
— UTF -8 stringhe, di lunghezza non inferiore a 1 o più di 10240 byte, corrispondente a. Custom string pattern #49La ARN AWS Glue risorsa per la politica delle risorse da eliminare.
Risposta
Nessun parametro di risposta.
Errori
EntityNotFoundException
InternalServiceException
OperationTimeoutException
InvalidInputException
ConditionCheckFailureException
CreateSecurityConfiguration azione (Python: create_security_configuration)
Crea una nuova configurazione di sicurezza. Una configurazione della sicurezza è un set di proprietà di sicurezza che AWS Glue può usare. Puoi usare una configurazione della sicurezza per crittografare i dati inattivi. Per informazioni sull'utilizzo delle configurazioni di sicurezza in AWS Glue, consulta Encrypting Data Written by Crawlers, Jobs and Development Endpoints.
Richiesta
-
Name
— Obbligatorio: UTF -8 stringhe, di lunghezza non inferiore a 1 o superiore a 255 byte, corrispondente a. Single-line string patternNome per la nuova configurazione di sicurezza.
-
EncryptionConfiguration
: obbligatorio: oggetto EncryptionConfiguration.Configurazione di crittografia per la nuova configurazione di sicurezza.
Risposta
-
Name
— UTF -8 stringhe, di lunghezza non inferiore a 1 o più di 255 byte, corrispondente a. Single-line string patternNome assegnato alla nuova configurazione di sicurezza.
-
CreatedTimestamp
: timestamp.Data e ora in cui la nuova configurazione di sicurezza è stata creata.
Errori
AlreadyExistsException
InvalidInputException
InternalServiceException
OperationTimeoutException
ResourceNumberLimitExceededException
DeleteSecurityConfiguration azione (Python: delete_security_configuration)
Elimina una configurazione di sicurezza specificata.
Richiesta
-
Name
— Obbligatorio: UTF -8 stringhe, di lunghezza non inferiore a 1 o superiore a 255 byte, corrispondente a. Single-line string patternNome della configurazione di sicurezza da eliminare.
Risposta
Nessun parametro di risposta.
Errori
EntityNotFoundException
InvalidInputException
InternalServiceException
OperationTimeoutException
GetSecurityConfiguration azione (Python: get_security_configuration)
Recupera una configurazione di sicurezza specificata.
Richiesta
-
Name
— Obbligatorio: UTF -8 stringhe, di lunghezza non inferiore a 1 o superiore a 255 byte, corrispondente a. Single-line string patternNome della configurazione di sicurezza da recuperare.
Risposta
-
SecurityConfiguration
: un oggetto SecurityConfiguration.Configurazione di sicurezza richiesta.
Errori
EntityNotFoundException
InvalidInputException
InternalServiceException
OperationTimeoutException
GetSecurityConfigurations azione (Python: get_security_configurations)
Recupera un elenco di tutte le configurazioni di sicurezza.
Richiesta
-
MaxResults
: numero (intero), non inferiore a 1 o superiore a 1000.Numero massimo di risultati da restituire.
-
NextToken
UTF— -8 stringhe.Un token di continuazione, se si tratta di una chiamata di continuazione.
Risposta
-
SecurityConfigurations
: una matrice di oggetti SecurityConfiguration.Elenco di configurazioni di sicurezza.
-
NextToken
— UTF -8 corde.Token di continuazione, se devono essere restituite più configurazioni di sicurezza.
Errori
EntityNotFoundException
InvalidInputException
InternalServiceException
OperationTimeoutException
GetResourcePolicies azione (Python: get_resource_policies)
Recupera le politiche relative alle risorse impostate sulle singole risorse durante le concessioni di autorizzazioni tra account. AWS Resource Access Manager Recupera anche la policy per la risorsa del catalogo dati.
Se hai abilitato la crittografia dei metadati nelle impostazioni di Data Catalog e non disponi dell'autorizzazione sulla AWS KMS chiave, l'operazione non può restituire la politica delle risorse del Data Catalog.
Richiesta
-
NextToken
— UTF -8 stringhe.Token di continuazione, se si tratta di una richiesta di continuazione.
-
MaxResults
: numero (intero), non inferiore a 1 o superiore a 1000.La dimensione massima di un elenco da restituire.
Risposta
-
GetResourcePoliciesResponseList
: una matrice di oggetti GluePolicy.Elenco delle singole policy delle risorse e delle policy delle risorse a livello di account.
-
NextToken
— UTF -8 corde.Token di continuazione, se l'elenco restituito non contiene l'ultima policy delle risorse disponibile.
Errori
InternalServiceException
OperationTimeoutException
InvalidInputException
GlueEncryptionException