翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Glue のセキュリティ API
Security API では、セキュリティのデータ型と、AWS Glue のセキュリティに関する API について説明しています。
データ型
DataCatalogEncryptionSettings 構造
データカタログのセキュリティを維持するための構成情報が含まれています。
フィールド
-
EncryptionAtRest– EncryptionAtRest オブジェクト。データカタログの保管時の暗号化の構成を指定します。
-
ConnectionPasswordEncryption– ConnectionPasswordEncryption オブジェクト。接続パスワードが有効になっている場合、データカタログでは、お客様が用意したキーを使用して、
CreateConnectionまたはUpdateConnectionの一部としてパスワードを暗号化するか、接続プロパティのENCRYPTED_PASSWORDフィールドに保存します。カタログの暗号化、またはパスワードの暗号化のみ有効にすることができます。
EncryptionAtRest 構造
データカタログの保管時の暗号化の構成を指定します。
フィールド
-
CatalogEncryptionMode– 必須: UTF-8 文字列 (有効な値:DISABLED|SSE-KMS="SSEKMS"|SSE-KMS-WITH-SERVICE-ROLE="SSEKMSWITHSERVICEROLE")。データカタログを暗号化するための保管時の暗号化モード。
-
SseAwsKmsKeyId– UTF-8 文字列、1~255 バイト長、Single-line string pattern に一致。保管時の暗号化に使用する、AWS KMS キーの ID。
-
CatalogEncryptionServiceRole– UTF-8 文字列、「Custom string pattern #24」に一致。呼び出し元に代わり、AWS Glue が Data Catalog オブジェクトを暗号化および復号するために引き受けるロール。
ConnectionPasswordEncryption 構造
CreateConnection または UpdateConnection の一部としてパスワードを暗号化し、接続プロパティの ENCRYPTED_PASSWORD フィールドに保存するために、データカタログで使用されるデータ構造。カタログの暗号化、またはパスワードの暗号化のみ有効にすることができます。
パスワードを含む CreationConnection リクエストが到着すると、Data Catalog ではまず AWS KMS キーを使用してパスワードを暗号化します。カタログの暗号化が有効になっている場合は、続いて全体の接続オブジェクトも暗号化します。
この暗号化では、セキュリティ要件に従ってパスワードキーへのアクセスを有効にしたり制限したりするように AWS KMS キーのアクセス許可を設定する必要があります。たとえば、管理者にのみ、パスワードキーの復号のアクセス許可を付与する場合などです。
フィールド
-
ReturnConnectionPasswordEncrypted– 必須: Boolean。ReturnConnectionPasswordEncryptedフラグが「true」に設定されている場合は、GetConnectionおよびGetConnectionsの応答でパスワードは暗号化された状態のままになります。この暗号化は、カタログの暗号化とは関係なく、有効になります。 -
AwsKmsKeyId– UTF-8 文字列、1~255 バイト長、Single-line string pattern に一致。接続パスワードの暗号化に使用する AWS KMS キー。
接続パスワードの保護が有効になっている場合、
CreateConnectionおよびUpdateConnectionの呼び出し元には少なくとも、指定された AWS KMS キーのkms:Encryptアクセス許可が必要です。このアクセス許可は、Data Catalog に保存する前にパスワードを暗号化するために必要です。復号のアクセス許可を設定することで、セキュリティ要件に従ってパスワードキーへのアクセスを有効または制限することができます。
EncryptionConfiguration 構造
暗号化構成を指定します。
フィールド
-
S3Encryption– S3Encryption オブジェクトの配列。Amazon Simple Storage Service (Amazon S3) データの暗号化設定。
-
CloudWatchEncryption– CloudWatchEncryption オブジェクト。Amazon CloudWatch の暗号化構成。
-
JobBookmarksEncryption– JobBookmarksEncryption オブジェクト。ジョブブックマークの暗号化構成。
S3Encryption 構造
Amazon Simple Storage Service (Amazon S3) データを暗号化する方法を指定します。
フィールド
-
S3EncryptionMode– UTF-8 文字列 (有効な値:DISABLED|SSE-KMS="SSEKMS"|SSE-S3="SSES3")。Simple Storage Service (Amazon S3) データに使用する暗号化モード。
-
KmsKeyArn– UTF-8 文字列、「Custom string pattern #25」に一致。データの暗号化に使用する KMS キーの Amazon リソースネーム (ARN)。
CloudWatchEncryption 構造
Amazon CloudWatch データを暗号化する方法を指定します。
フィールド
-
CloudWatchEncryptionMode– UTF-8 文字列 (有効な値:DISABLED|SSE-KMS="SSEKMS")。CloudWatch データに使用する暗号化モード。
-
KmsKeyArn– UTF-8 文字列、「Custom string pattern #25」に一致。データの暗号化に使用する KMS キーの Amazon リソースネーム (ARN)。
JobBookmarksEncryption 構造
ジョブブックマークデータを暗号化する方法を指定します。
フィールド
-
JobBookmarksEncryptionMode– UTF-8 文字列 (有効な値:DISABLED|CSE-KMS="CSEKMS")。ジョブブックマークデータに使用する暗号化モード。
-
KmsKeyArn– UTF-8 文字列、「Custom string pattern #25」に一致。データの暗号化に使用する KMS キーの Amazon リソースネーム (ARN)。
SecurityConfiguration 構造
セキュリティ設定を指定します。
フィールド
-
Name– UTF-8 文字列、1~255 バイト長、Single-line string pattern に一致。セキュリティ構成の名前。
-
CreatedTimeStamp– タイムスタンプ。このセキュリティ設定が作成された時刻。
-
EncryptionConfiguration– EncryptionConfiguration オブジェクト。このセキュリティ構成に関連する暗号化構成。
GluePolicy の構造
リソースポリシーを返すための構造。
フィールド
-
PolicyInJson– UTF-8 文字列、少なくとも 2 バイト長。リクエストされたポリシードキュメントを JSON 形式で含んでいます。
-
PolicyHash– UTF-8 文字列、1~255 バイト長、Single-line string pattern に一致。このポリシーに関連付けられたハッシュ値を含んでいます。
-
CreateTime– タイムスタンプ。ポリシーの作成日時。
-
UpdateTime– タイムスタンプ。ポリシーの前回更新日時。
操作
GetDataCatalogEncryptionSettings アクション (Python: get_data_catalog_encryption_settings)
PutDataCatalogEncryptionSettings アクション (Python: put_data_catalog_encryption_settings)
CreateSecurityConfiguration アクション (Python: create_security_configuration)
DeleteSecurityConfiguration アクション (Python: delete_security_configuration)
GetSecurityConfiguration アクション (Python: get_security_configuration)
GetSecurityConfigurations アクション (Python: get_security_configurations)
GetDataCatalogEncryptionSettings アクション (Python: get_data_catalog_encryption_settings)
指定されたカタログのセキュリティ設定を取得します。
リクエスト
-
CatalogId– カタログ ID 文字列、1~255 バイト長、Single-line string pattern に一致。セキュリティ設定を取得するデータカタログの ID。設定しない場合は、AWS アカウント ID がデフォルトで使用されます。
レスポンス
-
DataCatalogEncryptionSettings– DataCatalogEncryptionSettings オブジェクト。リクエストされたセキュリティ設定。
エラー
InternalServiceExceptionInvalidInputExceptionOperationTimeoutException
PutDataCatalogEncryptionSettings アクション (Python: put_data_catalog_encryption_settings)
指定したカタログのセキュリティ構成を設定します。構成が完了すると、以後、指定した暗号化がすべてのカタログ書き込みに適用されます。
リクエスト
-
CatalogId– カタログ ID 文字列、1~255 バイト長、Single-line string pattern に一致。セキュリティ設定を行うデータカタログの ID。設定しない場合は、AWS アカウント ID がデフォルトで使用されます。
-
DataCatalogEncryptionSettings– 必須: DataCatalogEncryptionSettings オブジェクト。設定するセキュリティ設定。
レスポンス
応答パラメータはありません。
エラー
InternalServiceExceptionInvalidInputExceptionOperationTimeoutException
PutResourcePolicy アクション (Python: put_resource_policy)
アクセスコントロールのためにデータカタログのリソースポリシーを設定します。
リクエスト
-
PolicyInJson– 必須: UTF-8 文字列、少なくとも 2 バイト長。設定する、JSON 形式のポリシードキュメントを含んでいます。
-
ResourceArn– UTF-8 文字列。1~10240 バイト長。Custom string pattern #22 に一致。使用しません。内部使用のみ。
-
PolicyHashCondition– UTF-8 文字列、1~255 バイト長、Single-line string pattern に一致。前のポリシーが
PutResourcePolicyを使用して設定された時に返るハッシュ値。その目的は、ポリシーの同時変更を防ぐことです。以前に設定されたポリシーがない場合は、このパラメータは使用しないでください。 -
PolicyExistsCondition– UTF-8 文字列 (有効な値:MUST_EXIST|NOT_EXIST|NONE)。ポリシーの値を更新するために値
MUST_EXISTが使用されます。新しいポリシーを作成するために値NOT_EXISTが使用されます。値NONEまたは null 値を使用すると、呼び出しはポリシーが存在するかどうかに依存しなくなります。 -
EnableHybrid– UTF-8 文字列 (有効な値:TRUE|FALSE)。'TRUE'の場合、Data Catalog のリソースへのクロスアカウントアクセスを許可するために次の両方の方法を使用していることを示しています。-
リソースポリシーを
PutResourePolicyで直接更新 -
AWS Management Console で Grant permissions コマンドを使用
マネジメントコンソールを使用してクロスアカウントアクセスを既に許可している場合、
'TRUE'に設定する必要があります。そうしないと、呼び出しは失敗します。デフォルトは FALSE です。 -
レスポンス
-
PolicyHash– UTF-8 文字列、1~255 バイト長、「Single-line string pattern」に一致。設定されたばかりのポリシーのハッシュです。このポリシーを上書きまたは更新するこれ以降の呼び出しには、これを含める必要があります。
エラー
EntityNotFoundExceptionInternalServiceExceptionOperationTimeoutExceptionInvalidInputExceptionConditionCheckFailureException
GetResourcePolicy アクション (Python: get_resource_policy)
指定されたリソースポリシーを取得します。
リクエスト
-
ResourceArn– UTF-8 文字列。1~10240 バイト長。Custom string pattern #22 に一致。リソースポリシーを取得する対象の AWS Glue リソースの ARN です。指定しない場合は、Data Catalog のリソースポリシーが返されます。
GetResourcePoliciesを使用して、既存のリソースポリシーをすべて表示します。詳細については、「AWS Glue リソース ARN を特定する」を参照してください。
レスポンス
-
PolicyInJson– UTF-8 文字列、少なくとも 2 バイト長。リクエストされたポリシードキュメントを JSON 形式で含んでいます。
-
PolicyHash– UTF-8 文字列、1~255 バイト長、Single-line string pattern に一致。このポリシーに関連付けられたハッシュ値を含んでいます。
-
CreateTime– タイムスタンプ。ポリシーの作成日時。
-
UpdateTime– タイムスタンプ。ポリシーの前回更新日時。
エラー
EntityNotFoundExceptionInternalServiceExceptionOperationTimeoutExceptionInvalidInputException
DeleteResourcePolicy アクション (Python: delete_resource_policy)
指定されたポリシーを削除します。
リクエスト
-
PolicyHashCondition– UTF-8 文字列、1~255 バイト長、「Single-line string pattern」に一致。このポリシーが設定されたときに返されたハッシュ値です。
-
ResourceArn– UTF-8 文字列。1~10240 バイト長。Custom string pattern #22 に一致。削除されるリソースポリシーの AWS Glue リソースの ARNです。
レスポンス
応答パラメータはありません。
エラー
EntityNotFoundExceptionInternalServiceExceptionOperationTimeoutExceptionInvalidInputExceptionConditionCheckFailureException
CreateSecurityConfiguration アクション (Python: create_security_configuration)
新しいセキュリティ構成を作成します。セキュリティ構成は、AWS Glue が使用できるセキュリティプロパティのセットです。セキュリティ構成を使用して、保管時にデータを暗号化できます。AWS Glue のセキュリティ設定を使用する方法については、「クローラ、ジョブ、および開発エンドポイントによって書き込まれたデータの暗号化」を参照してください。
リクエスト
-
Name– 必須: UTF-8 文字列、1~255 バイト長、「Single-line string pattern」に一致。新しいセキュリティ設定の名前。
-
EncryptionConfiguration– 必須: EncryptionConfiguration オブジェクト。新しいセキュリティ設定に関連する暗号化設定。
レスポンス
-
Name– UTF-8 文字列、1~255 バイト長、「Single-line string pattern」に一致。新しいセキュリティ設定に割り当てられた名前。
-
CreatedTimestamp– タイムスタンプ。新しいセキュリティ設定が作成された時刻。
エラー
AlreadyExistsExceptionInvalidInputExceptionInternalServiceExceptionOperationTimeoutExceptionResourceNumberLimitExceededException
DeleteSecurityConfiguration アクション (Python: delete_security_configuration)
指定したセキュリティ設定を削除します。
リクエスト
-
Name– 必須: UTF-8 文字列、1~255 バイト長、「Single-line string pattern」に一致。削除するセキュリティ設定の名前。
レスポンス
応答パラメータはありません。
エラー
EntityNotFoundExceptionInvalidInputExceptionInternalServiceExceptionOperationTimeoutException
GetSecurityConfiguration アクション (Python: get_security_configuration)
指定したセキュリティ設定を取得します。
リクエスト
-
Name– 必須: UTF-8 文字列、1~255 バイト長、「Single-line string pattern」に一致。取得するセキュリティ設定の名前。
レスポンス
-
SecurityConfiguration– SecurityConfiguration オブジェクト。リクエストされたセキュリティ設定。
エラー
EntityNotFoundExceptionInvalidInputExceptionInternalServiceExceptionOperationTimeoutException
GetSecurityConfigurations アクション (Python: get_security_configurations)
すべてのセキュリティ設定のリストを取得します。
リクエスト
-
MaxResults– 1~1000 の数値 (整数)。返される結果の最大数。
-
NextToken– UTF-8 文字列。継続トークン (これが継続呼び出しの場合)。
応答
-
SecurityConfigurations– SecurityConfiguration オブジェクトの配列。セキュリティ設定のリスト。
-
NextToken– UTF-8 文字列。返されるセキュリティ設定がさらにある場合は、継続トークンを返します。
エラー
EntityNotFoundExceptionInvalidInputExceptionInternalServiceExceptionOperationTimeoutException
GetResourcePolicies アクション (Python: get_resource_policies)
クロスアカウントのアクセス許可の付与中に AWS Resource Access Manager によって個々のリソースに設定されたリソースポリシーを取得します。Data Catalog のリソースポリシーも取得します。
Data Catalog 設定でメタデータの暗号化を有効にしていて、AWS KMS キーへのアクセス許可がない場合、オペレーションで Data Catalog のリソースポリシーを返すことはできません。
リクエスト
-
NextToken– UTF-8 文字列。継続トークン (これが継続リクエストの場合)。
-
MaxResults– 1~1000 の数値 (整数)。返されるリストの最大サイズ。
応答
-
GetResourcePoliciesResponseList– GluePolicy オブジェクトの配列。個々のリソースポリシーとアカウントレベルのリソースポリシーのリスト。
-
NextToken– UTF-8 文字列。継続トークン (戻されたリストに使用可能な最後のリソースポリシーが含まれていない場合)。
エラー
InternalServiceExceptionOperationTimeoutExceptionInvalidInputExceptionGlueEncryptionException
