Trabajo con la configuración del catálogo de datos en la consola de AWS Glue - AWS Glue

Trabajo con la configuración del catálogo de datos en la consola de AWS Glue

La página de configuración de Data Catalog contiene opciones para configurar propiedades para el Data Catalog en su cuenta.

Para cambiar el control de acceso detallado de Data Catalog

  1. Inicie sesión en AWS Management Console y abra la consola de AWS Glue en https://console.aws.amazon.com/glue/.

  2. Elija Settings (Configuración), y luego en el editor de Permissions (Permisos), agregue la instrucción de política para cambiar el control de acceso detallado de Data Catalog para su cuenta. Solo se puede asociar una política al Data Catalog a la vez.

  3. Elija Save (Guardar) para actualizar el Data Catalog con los cambios que haya realizado.

También puede utilizar operaciones de la API de AWS Glue para colocar, obtener y eliminar políticas de recursos. Para obtener más información, consulte API de seguridad en AWS Glue.

La página Settings (Configuración) muestra las siguientes opciones:

Cifrado de metadatos

Seleccione esta casilla para cifrar los metadatos en su Data Catalog. Los metadatos se cifrarán en reposo con la clave AWS Key Management Service (AWS KMS) que especifique.

importante

AWS Glue solo soporta claves maestras de cliente (CMK) simétricas. La lista de AWS KMS key (clave KMS) muestra únicamente claves simétricas. Sin embargo, si selecciona Choose a AWS KMS key ARN (Elegir un ARN de clave KMS), la consola le permite introducir un ARN para cualquier tipo de clave. Asegúrese de introducir sólo ARN para claves simétricas.

Cifrar las contraseñas de conexión

Active esta casilla para cifrar las contraseñas en el objeto de conexión AWS Glue cuando se cree o actualice la conexión. Las contraseñas se cifran utilizando la clave de AWS KMS que especifique. Cuando se devuelven las contraseñas, se cifran. Esta opción es una configuración global para todas las conexiones de AWS Glue en el Data Catalog. Si desactiva esta casilla, las contraseñas cifradas anteriormente permanecen cifradas utilizando la clave que se usó al crearlas o actualizarlas. Para obtener más información acerca de las conexiones de AWS Glue, consulte Definición de conexiones en AWS Glue Data Catalog.

Al habilitar esta opción, elija una clave de AWS KMS o elija Enter a key ARN (Escribir un ARN de clave) y proporcione el nombre de recurso de Amazon (ARN) de la clave. Escriba el ARN con la forma arn:aws:kms:region:account-id:key/key-id. También puede proporcionar el ARN como un alias de clave, como arn:aws:kms:region:account-id:alias/alias-name.

importante

Si se selecciona esta opción, cualquier usuario o rol que cree o actualice una conexión debe tener permiso de kms:Encrypt en la clave KMS especificada.

Permisos

Agregue una política de recursos para definir el control de acceso detallado del Data Catalog. Puede pegar una política de recursos JSON en este control. Para obtener más información, consulte Políticas de recursos.