从 Athena 配置对 AWS Glue Data Catalog 中加密元数据的访问

如果您将 AWS Glue Data Catalog 与 Amazon Athena 一起使用，您可以使用 AWS Glue 控制台或 API在 AWS Glue Data Catalog 中启用加密。想要了解有关信息，请参阅《AWS Glue 开发人员指南》中的加密数据目录。

如果对 AWS Glue Data Catalog 加密，则必须将以下操作添加到用于访问 Athena 的所有策略：


{
 "Version": "2012-10-17",
 "Statement": {
 "Effect": "Allow",
     "Action": [
           "kms:GenerateDataKey",
           "kms:Decrypt",  
           "kms:Encrypt"
      ],
     "Resource": "(arn of the key used to encrypt the catalog)"
   }
}

每当您使用 IAM 策略时，请确保遵循 IAM 最佳实践。有关更多信息，请参阅《IAM 用户指南》中的 IAM 安全最佳实践。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

授予 AWS Glue 数据目录跨账户访问权限

对工作组和标签的访问