本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
密钥管理
您可以IAM与一起使用 DataBrew 来定义用户、 AWS 资源、群组、角色以及有关访问权限、拒绝等的精细策略。
您可以根据组织的需求,使用基于资源和基于身份的策略来定义对元数据的访问权限。基于资源的策略列出了允许或拒绝访问您的资源的委托人,允许您设置跨账户访问等策略。身份策略专门附加到其中的用户、群组和角色IAM。
DataBrew 支持创建自己 AWS KMS key 的 “自带密钥” 加密。 DataBrew 还使用 DataBrew 任务中的KMS密钥提供服务器端加密 AWS KMS 。
