Trabajo con la configuración de Data Catalog en la consola de AWS Glue - AWS Glue

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Trabajo con la configuración de Data Catalog en la consola de AWS Glue

La página de configuración del Catálogo de datos contiene opciones para configurar propiedades para el Catálogo de datos en su cuenta.

La captura de pantalla muestra el modal de configuración del Catálogo de Datos.
Para cambiar el control de acceso detallado del Catálogo de datos
  1. Inicie sesión en la AWS Management Console y abra la consola de AWS Glue en https://console.aws.amazon.com/glue/.

  2. Elija una opción de cifrado.

    • Cifrado de metadatos: seleccione esta casilla para cifrar los metadatos en el Catálogo de datos. Los metadatos se cifrarán en reposo con la clave AWS Key Management Service (AWS KMS) que especifique. Para obtener más información, consulte Cifrado del Catálogo de datos.

    • Cifrado de contraseñas de conexión: active esta casilla para cifrar las contraseñas en el objeto de conexión de AWS Glue cuando se cree o se actualice la conexión. Las contraseñas se cifran utilizando la clave de AWS KMS que especifique. Cuando se devuelven las contraseñas, se cifran. Esta opción es una configuración global para todas las conexiones de AWS Glue en el Catálogo de datos. Si desactiva esta casilla, las contraseñas cifradas anteriormente permanecen cifradas utilizando la clave que se usó al crearlas o actualizarlas. Para obtener más información acerca de las conexiones de AWS Glue, consulte Conexión a datos.

      Al habilitar esta opción, elija una clave de AWS KMS o elija Enter a key ARN (Escribir un ARN de clave) y proporcione el nombre de recurso de Amazon (ARN) de la clave. Escriba el ARN con la forma arn:aws:kms:region:account-id:key/key-id . También puede proporcionar el ARN como un alias de clave, como arn:aws:kms:region:account-id:alias/alias-name .

      importante

      Si se selecciona esta opción, cualquier usuario o rol que cree o actualice una conexión debe tener permiso de kms:Encrypt en la clave KMS especificada.

      Para obtener más información, consulte Cifrado de las contraseñas de conexión.

  3. Elija Settings (Configuración), y luego en el editor de Permissions (Permisos), agregue la instrucción de política para cambiar el control de acceso detallado del Catálogo de datos para su cuenta. Solo se puede asociar una política al Catálogo de datos a la vez. Puede pegar una política de recursos JSON en este control. Para obtener más información, consulte Políticas basadas en recursos de AWS Glue.

  4. Elija Save (Guardar) para actualizar el Catálogo de datos con los cambios que haya realizado.

También puede utilizar operaciones de la API de AWS Glue para colocar, obtener y eliminar políticas de recursos. Para obtener más información, consulte API de seguridad en AWS Glue.