Acceso desde Athena a metadatos cifrados en AWS Glue Data Catalog - Amazon Athena

Acceso desde Athena a metadatos cifrados en AWS Glue Data Catalog

Si utiliza el AWS Glue Data Catalog con Amazon Athena, puede habilitar el cifrado en el AWS Glue Data Catalog mediante el uso de la consola de AWS Glue o la API. Para obtener más información, consulte Cifrado del catálogo de datos en la Guía para desarrolladores de AWS Glue.

Si el AWS Glue Data Catalog está cifrado, debe agregar las siguientes acciones a todas las políticas que se utilizan para obtener acceso a Athena:

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "kms:GenerateDataKey", "kms:Decrypt", "kms:Encrypt" ], "Resource": "(arn of the key used to encrypt the catalog)" } }

Siempre que utilice políticas de IAM, asegúrese de seguir las prácticas recomendadas de IAM. Para obtener más información, consulte la sección Prácticas recomendadas de seguridad de IAM en la Guía del usuario de IAM.