Accès d'Athena aux métadonnées chiffrées dans le AWS Glue Data Catalog

Si vous utilisez le AWS Glue Data Catalog avec Amazon Athena, vous pouvez activer le chiffrement dans le AWS Glue Data Catalog en utilisant la console AWS Glue ou l'API. Pour obtenir des informations, consultez la rubrique Chiffrement du catalogue de données dans le Guide du développeur AWS Glue.

Si le AWS Glue Data Catalog est chiffré, vous devez ajouter les actions suivantes à toutes les politiques utilisées pour accéder à Athena :


{
 "Version": "2012-10-17",
 "Statement": {
 "Effect": "Allow",
     "Action": [
           "kms:GenerateDataKey",
           "kms:Decrypt",  
           "kms:Encrypt"
      ],
     "Resource": "(arn of the key used to encrypt the catalog)"
   }
}

Chaque fois que vous utilisez des politiques IAM, veillez à respecter les bonnes pratiques IAM. Pour plus d'informations, consultez la rubrique Bonnes pratiques IAM du Guide de l'utilisateur IAM.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Accès entre comptes aux catalogues de données AWS Glue

Accès aux groupes de travail et identifications