Data Catalog 设置 - AWS Glue

Data Catalog 设置

Data Catalog 设置中包含用于为账户中的 Data Catalog 设置加密和权限的选项。

屏幕截图显示了 Data Catalog 设置模式。
更改数据目录的精细访问控制

  1. 登录 AWS Management Console,然后打开 AWS Glue 控制台,网址为:https://console.aws.amazon.com/glue/

  2. 选择加密选项。

    • 元数据加密:选中此复选框可加密 Data Catalog 中的元数据。系统使用您指定的 AWS Key Management Service (AWS KMS) 密钥对元数据进行静态加密。有关更多信息,请参阅 加密数据目录

    • 加密连接密码:选中此复选框可在创建或更新连接时加密 AWS Glue 连接对象中的密码。系统使用您指定的 AWS KMS 密钥对密码进行加密。返回密码时,会对其进行加密。此选项是数据目录中所有 AWS Glue 连接的全局设置。如果清除此复选框,则先前加密的密码会保持加密状态,而密钥就是在以前创建或更新这些密码时所使用的密钥。有关 AWS Glue 连接的更多信息,请参阅 连接到数据

      启用此选项后,请选择 AWS KMS 密钥,或者选择输入密钥 ARN 并提供密钥的 Amazon Resource Name(ARN)。输入 arn:aws:kms:region:account-id:key/key-id 格式的 ARN。您也可以提供密钥别名形式的 ARN,例如 arn:aws:kms:region:account-id:alias/alias-name

      重要

      如果选择此选项,则创建或更新连接的任何用户或角色必须对指定的 KMS 密钥具有 kms:Encrypt 权限。

      有关更多信息,请参阅 加密连接密码

  3. 选择 Settings (设置),然后在 Permissions (权限) 编辑器中添加策略声明来为您的账户更改数据目录的精细访问控制。一次只能将一个策略附加到数据目录。您可以将 JSON 资源策略粘贴到此控件中。有关更多信息,请参阅 Glue 中 AWS 基于资源的策略

  4. 选择 Save (保存),以用您所做的任何更改更新您的数据目录。

您还可以使用 AWS Glue API 操作来放置、获取和删除资源策略。有关更多信息,请参阅 AWS Glue 中的安全性 API