從 Athena 存取加密的中繼資料 AWS Glue Data Catalog - Amazon Athena

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

從 Athena 存取加密的中繼資料 AWS Glue Data Catalog

如果您 AWS Glue Data Catalog 與 Amazon Athena 搭配使用,您可以在 AWS Glue Data Catalog 使用 AWS Glue 主控台或API. 如需相關資訊,請參閱《AWS Glue 開發人員指南》中的加密您的資料目錄

如果 AWS Glue Data Catalog 已加密,您必須將下列動作新增至用於存取 Athena 的所有原則:

{
 "Version": "2012-10-17",
 "Statement": {
 "Effect": "Allow",
     "Action": [
           "kms:GenerateDataKey",
           "kms:Decrypt",  
           "kms:Encrypt"
      ],
     "Resource": "(arn of the key used to encrypt the catalog)"
   }
}

每當您使用IAM原則時,請務必遵循IAM最佳做法。如需詳細資訊,請參閱《IAM使用指南》IAM中的「安全性最佳作法」。