Athena에서 AWS Glue Data Catalog의 암호화된 메타데이터에 대한 액세스 구성

Amazon Athena와 함께 AWS Glue Data Catalog를 사용하는 경우 AWS Glue 콘솔이나 API를 이용해 AWS Glue Data Catalog에서 암호화를 사용할 수 있습니다. 자세한 내용은 AWS Glue 개발자 안내서의 데이터 카탈로그 암호화를 참조하세요.

AWS Glue Data Catalog를 암호화한다면, Athena에 액세스하는 데 사용하는 모든 정책에 다음 작업을 추가해야 합니다.


{
 "Version": "2012-10-17",
 "Statement": {
 "Effect": "Allow",
     "Action": [
           "kms:GenerateDataKey",
           "kms:Decrypt",  
           "kms:Encrypt"
      ],
     "Resource": "(arn of the key used to encrypt the catalog)"
   }
}

IAM 정책을 사용할 때는 항상 IAM 모범 사례를 따라야 합니다. 자세한 내용은 IAM 사용 설명서의 IAM 보안 모범 사례를 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

AWS Glue 데이터 카탈로그에 대한 교차 계정 액세스

작업 그룹 및 태그에 대한 액세스