中的安全性 API AWS Glue - AWS Glue
 —  資料類型  —DataCatalogEncryptionSettingsEncryptionAt休息ConnectionPassword加密EncryptionConfigurationS3EncryptionCloudWatch加密JobBookmarks加密SecurityConfigurationGluePolicy —  operations  —GetDataCatalogEncryptionSettings (取得資料目錄 _ 加密設定)PutDataCatalogEncryptionSettings (輸入資料目錄加密設定)PutResourcePolicy (輸入資源策略)GetResourcePolicy (獲取資源策略)DeleteResourcePolicy (刪除資源政策)CreateSecurityConfiguration (建立安全性 _ 組態)DeleteSecurityConfiguration (刪除安全性組態)GetSecurityConfiguration (獲取安全性 _ 配置)GetSecurityConfigurations (取得安全性組態)GetResourcePolicies (獲取資源策略)

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

中的安全性 API AWS Glue

安全性 API 說明安全性資料類型,以及中與安全性相關的 API AWS Glue。

資料類型

DataCatalogEncryptionSettings 結構

包含了維護資料型錄安全性的組態資訊。

欄位

  • EncryptionAtRestEncryptionAt休息 物件。

    指 encryption-at-rest 定「資料目錄」的規劃。

  • ConnectionPasswordEncryptionConnectionPassword加密 物件。

    啟用連線密碼保護時,資料型錄使用客戶提供的金鑰加密密碼,做為 CreateConnection 或 ​UpdateConnection 的一部分,並將密碼存放在連線屬性中​的 ENCRYPTED_PASSWORD 欄位。​ 您可以啟用目錄加密,或僅使用密碼加密。

EncryptionAtRest 結構

指 encryption-at-rest 定「資料目錄」的規劃。

欄位

  • CatalogEncryptionMode必要:UTF-8 字串 (有效值:DISABLED | SSE-KMS="SSEKMS" | SSE-KMS-WITH-SERVICE-ROLE="SSEKMSWITHSERVICEROLE")。

    加密「資料目錄」資料的 encryption-at-rest 模式。

  • SseAwsKmsKeyId – UTF-8 字串,長度不可小於 1 個位元組,也不可以超過 255 個位元組,需符合Single-line string pattern

    用於靜態加密的 AWS KMS 金鑰識別碼。

  • CatalogEncryptionServiceRole – UTF-8 字串,需符合Custom string pattern #24

    AWS Glue 假設代表呼叫者加密和解密資料目錄物件的角色。

ConnectionPasswordEncryption 結構

資料型錄所使用的資料結構,用於加密密碼,做為 CreateConnectionUpdateConnection 的一部分,並將密碼存放在連線屬性中​的 ENCRYPTED_PASSWORD 欄位。​ 您可以啟用目錄加密,或僅使用密碼加密。

當到達包含密碼的CreationConnection請求時,資料目錄會先使用您的 AWS KMS 金鑰加密密碼。如果啟用了目錄加密,則會再次加密整個連線物件。

此加密要求您設定 AWS KMS 金鑰權限,以根據您的安全性需求來啟用或限制密碼金鑰的存取。例如,您可能希望只有管理員能擁有密碼金鑰的解密許可。

欄位

  • ReturnConnectionPasswordEncrypted必要:布林值。

    如果 ReturnConnectionPasswordEncrypted 旗標設為「true」,則在 GetConnectionGetConnections 回應中,密碼仍維持加密。​ 此加密獨立生效,不受目錄加密影響。

  • AwsKmsKeyId – UTF-8 字串,長度不可小於 1 個位元組,也不可以超過 255 個位元組,需符合Single-line string pattern

    用來加密連線密碼的 AWS KMS 金鑰。

    如果啟用連線密碼保護,則呼叫者CreateConnection和至少UpdateConnection需要指定 AWS KMS 金鑰的kms:Encrypt權限,才能在將密碼儲存在資料目錄中之前加密密碼。

    您可以設定解密許可,以根據您的安全要求啟用或限制密碼金鑰的存取。

EncryptionConfiguration 結構

指定加密組態。

欄位

  • S3Encryption – 一個 S3Encryption 物件陣列。

    Amazon Simple Storage Service (Amazon S3) 的資料的加密設定。

  • CloudWatchEncryptionCloudWatch加密 物件。

    Amazon 的加密配置 CloudWatch。

  • JobBookmarksEncryptionJobBookmarks加密 物件。

    適用於任務書籤的加密組態。

S3Encryption 結構

指定 Amazon Simple Storage Service (Amazon S3) 資料應如何進行加密。

欄位

  • S3EncryptionMode – UTF-8 字串 (有效值:DISABLED | SSE-KMS="SSEKMS" | SSE-S3="SSES3")。

    Amazon S3 資料使用的加密模式。

  • KmsKeyArn – UTF-8 字串,需符合Custom string pattern #25

    用來加密資料的 KMS 金鑰 Amazon Resource Name (ARN)。

CloudWatchEncryption 結構

指定應如何加密 Amazon CloudWatch 資料。

欄位

  • CloudWatchEncryptionMode – UTF-8 字串 (有效值:DISABLED | SSE-KMS="SSEKMS")。

    用於資料的加密模 CloudWatch 式。

  • KmsKeyArn – UTF-8 字串,需符合Custom string pattern #25

    用來加密資料的 KMS 金鑰 Amazon Resource Name (ARN)。

JobBookmarksEncryption 結構

指定任務書籤資料的加密方式。

欄位

  • JobBookmarksEncryptionMode – UTF-8 字串 (有效值:DISABLED | CSE-KMS="CSEKMS")。

    任務書籤資料使用的加密模式。

  • KmsKeyArn – UTF-8 字串,需符合Custom string pattern #25

    用來加密資料的 KMS 金鑰 Amazon Resource Name (ARN)。

SecurityConfiguration 結構

指定安全組態。

欄位

  • Name – UTF-8 字串,長度不可小於 1 個位元組,也不可以超過 255 個位元組,需符合Single-line string pattern

    安全組態的名稱。

  • CreatedTimeStamp – 時間戳記。

    此安全組態建立的時間點。

  • EncryptionConfigurationEncryptionConfiguration 物件。

    與此安全組態關聯的加密組態。

GluePolicy 結構

傳回資源政策的結構。

欄位

  • PolicyInJson – UTF-8 字串,長度至少為 2 個位元組。

    包含所要求的 JSON 格式政策文件。

  • PolicyHash – UTF-8 字串,長度不可小於 1 個位元組,也不可以超過 255 個位元組,需符合Single-line string pattern

    包含與此政策相關聯的雜湊值。

  • CreateTime – 時間戳記。

    建立政策的日期和時間。

  • UpdateTime – 時間戳記。

    上次更新政策的日期和時間。

作業

GetDataCatalogEncryptionSettings 操作(Python:獲取數據目錄加密設置)

為指定目錄擷取安全組態。

請求

  • CatalogId – 目錄 ID 字串,長度不可小於 1 個位元組,也不可以超過 255 個位元組,需符合Single-line string pattern

    用於擷取安全組態的 Data Catalog ( Data Catalog ) ID。如果未提供任何內容,則預設會使用 AWS 帳號 ID。

回應
錯誤

  • InternalServiceException

  • InvalidInputException

  • OperationTimeoutException

PutDataCatalogEncryptionSettings 操作(Python:輸入數據目錄加密設置)

為指定目錄設定安全組態。設定組態後,指定的加密將套用到每個目錄寫入。

請求

  • CatalogId – 目錄 ID 字串,長度不可小於 1 個位元組,也不可以超過 255 個位元組,需符合Single-line string pattern

    用於設定安全組態的 Data Catalog ( Data Catalog ) ID。如果未提供任何內容,則預設會使用 AWS 帳號 ID。

  • DataCatalogEncryptionSettings必要:DataCatalogEncryptionSettings 物件。

    要設定的安全組態。

回應

  • 無回應參數。

錯誤

  • InternalServiceException

  • InvalidInputException

  • OperationTimeoutException

PutResourcePolicy 行動(Python:輸入資源策略)

設定 Data Catalog 資源政策以用於存取控制。

請求

  • PolicyInJson必要:UTF-8 字串,長度至少為 2 個位元組。

    包含要設定的 JSON 格式政策文件。

  • ResourceArn – UTF-8 字串,長度不可小於 1 個位元組,也不可以超過 10240 個位元組,且需符合 Custom string pattern #22

    請勿使用。僅供內部使用。

  • PolicyHashCondition – UTF-8 字串,長度不可小於 1 個位元組,也不可以超過 255 個位元組,需符合Single-line string pattern

    在使用 PutResourcePolicy 設定前一個政策時傳回的雜湊值。它的目的是為了防止並行修改政策。如果尚未設定前一個政策,請不要使用此參數。

  • PolicyExistsCondition – UTF-8 字串 (有效值:MUST_EXIST | NOT_EXIST | NONE)。

    MUST_EXIST 值是用來更新政策。NOT_EXIST 值是用來建立新政策。如果使用 NONE 值或 null 值,則呼叫不需依賴政策的存在。

  • EnableHybrid – UTF-8 字串 (有效值:TRUE | FALSE)。

    如果 'TRUE',表示您正在使用這兩種方式授予 Data Catalog 資源的跨帳戶存取權:

    • 透過 PutResourePolicy 直接更新資源政策

    • 藉由在 AWS Management Console上使用授予許可命令。

    如果您已經使用管理主控台授與跨帳戶存取權則必須設定為 'TRUE',否則呼叫會失敗。預設為 'FALSE'。

回應

  • PolicyHash – UTF-8 字串,長度不可小於 1 個位元組,也不可以超過 255 個位元組,需符合Single-line string pattern

    剛設定的政策雜湊。這必須包含在可覆寫或更新此政策的後續呼叫中。

錯誤

  • EntityNotFoundException

  • InternalServiceException

  • OperationTimeoutException

  • InvalidInputException

  • ConditionCheckFailureException

GetResourcePolicy 行動(Python:獲取資源策略)

擷取指定的資源政策。

請求

  • ResourceArn – UTF-8 字串,長度不可小於 1 個位元組,也不可以超過 10240 個位元組,且需符合 Custom string pattern #22

    要擷取其資 AWS Glue 源策略之資源的 ARN。如果未提供,則會傳回 Data Catalog 資源政策。使用 GetResourcePolicies 檢視所有現有的資源政策。如需詳細資訊,請參閱指定 AWS Glue 資源 ARN

回應

  • PolicyInJson – UTF-8 字串,長度至少為 2 個位元組。

    包含所要求的 JSON 格式政策文件。

  • PolicyHash – UTF-8 字串,長度不可小於 1 個位元組,也不可以超過 255 個位元組,需符合Single-line string pattern

    包含與此政策相關聯的雜湊值。

  • CreateTime – 時間戳記。

    建立政策的日期和時間。

  • UpdateTime – 時間戳記。

    上次更新政策的日期和時間。

錯誤

  • EntityNotFoundException

  • InternalServiceException

  • OperationTimeoutException

  • InvalidInputException

DeleteResourcePolicy 操作(Python:刪除資源策略)

刪除指定的政策。

請求

  • PolicyHashCondition – UTF-8 字串,長度不可小於 1 個位元組,也不可以超過 255 個位元組,需符合Single-line string pattern

    此政策設定時傳回的雜湊值。

  • ResourceArn – UTF-8 字串,長度不可小於 1 個位元組,也不可以超過 10240 個位元組,且需符合 Custom string pattern #22

    要刪除之資 AWS Glue 源策略之資源的 ARN。

回應

  • 無回應參數。

錯誤

  • EntityNotFoundException

  • InternalServiceException

  • OperationTimeoutException

  • InvalidInputException

  • ConditionCheckFailureException

CreateSecurityConfiguration 動作 (Python: 建立安全性組態)

建立新的安全組態。安全組態是一組安全屬性, AWS Glue會使用這組屬性。您可以使用安全組態來加密靜態資料。如需有關在中使用安全性設定的詳細資訊 AWS Glue,請參閱加密編目器、工作和開發端點所寫入的資料

請求

  • Name必要:UTF-8 字串,長度不可小於 1 個位元組,也不可以超過 255 個位元組,且需符合Single-line string pattern

    新安全組態的名稱。

  • EncryptionConfiguration必要:EncryptionConfiguration 物件。

    新安全組態的加密組態。

回應

  • Name – UTF-8 字串,長度不可小於 1 個位元組,也不可以超過 255 個位元組,需符合Single-line string pattern

    指派給新安全組態的名稱。

  • CreatedTimestamp – 時間戳記。

    該新安全組態建立的時間點。

錯誤

  • AlreadyExistsException

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

  • ResourceNumberLimitExceededException

DeleteSecurityConfiguration 操作(Python:刪除安全配置)

刪除指定的安全組態。

請求

  • Name必要:UTF-8 字串,長度不可小於 1 個位元組,也不可以超過 255 個位元組,且需符合Single-line string pattern

    欲刪除的安全組態名稱。

回應

  • 無回應參數。

錯誤

  • EntityNotFoundException

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

GetSecurityConfiguration 行動(Python:獲取安全配置)

擷取指定的安全組態。

請求

  • Name必要:UTF-8 字串,長度不可小於 1 個位元組,也不可以超過 255 個位元組,且需符合Single-line string pattern

    欲擷取的安全組態名稱。

回應
錯誤

  • EntityNotFoundException

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

GetSecurityConfigurations 行動(Python:獲取安全配置)

擷取所有安全組態的清單。

請求

  • MaxResults – 數字 (整數),不可小於 1,也不可以大於 1000。

    回傳結果的數量上限。

  • NextToken – UTF-8 字串。

    接續符記,如果這是接續呼叫。

回應

  • SecurityConfigurations – 一個 SecurityConfiguration 物件陣列。

    安全組態清單。

  • NextToken – UTF-8 字串。

    接續符記,若有更多要傳回的安全組態。

錯誤

  • EntityNotFoundException

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

GetResourcePolicies 動作(Python:獲取資源策略)

在跨帳號權限授與 AWS Resource Access Manager 期間擷取在個別資源上設定的資源策略。同時擷取 Data Catalog 資源政策。

如果您在資料目錄設定中啟用中繼資料加密,且您沒有 AWS KMS 金鑰的權限,則作業無法傳回資料目錄資源原則。

請求

  • NextToken – UTF-8 字串。

    接續符記,如果這是接續要求。

  • MaxResults – 數字 (整數),不可小於 1,也不可以大於 1000。

    所要回傳清單的大小上限。

回應

  • GetResourcePoliciesResponseList – 一個 GluePolicy 物件陣列。

    個別資源政策和帳號層級資源政策的清單。

  • NextToken – UTF-8 字串。

    接續字元,如果傳回的清單未包含最後一個可用資源政策。

錯誤

  • InternalServiceException

  • OperationTimeoutException

  • InvalidInputException

  • GlueEncryptionException