本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
從 Athena 存取加密的中繼資料 AWS Glue Data Catalog
如果您 AWS Glue Data Catalog 與 Amazon Athena 搭配使用,您可以在 AWS Glue Data Catalog 使用 AWS Glue 主控台或API. 如需相關資訊,請參閱《AWS Glue 開發人員指南》中的加密您的資料目錄。
如果 AWS Glue Data Catalog 已加密,您必須將下列動作新增至用於存取 Athena 的所有原則:
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "kms:GenerateDataKey", "kms:Decrypt", "kms:Encrypt" ], "Resource": "
(arn of the key used to encrypt the catalog)
" } }
每當您使用IAM原則時,請務必遵循IAM最佳做法。如需詳細資訊,請參閱《IAM使用指南》IAM中的「安全性最佳作法」。