Paramètres du catalogue de données - AWS Glue

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Paramètres du catalogue de données

Les paramètres du catalogue de données contiennent des options permettant de définir les options de chiffrement et d'autorisation pour le catalogue de données de votre compte.

La capture d'écran montre le modal des paramètres du catalogue de données.
Pour modifier le contrôle d'accès détaillé du catalogue de données.

  1. Connectez-vous à la AWS Glue console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/glue/.

  2. Choisissez une option de chiffrement.

    • Chiffrement des métadonnées : cochez cette case pour chiffrer les métadonnées dans votre catalogue de données. Les métadonnées sont chiffrées au repos à l'aide de la clé AWS Key Management Service (AWS KMS) que vous spécifiez. Pour plus d’informations, consultez Chiffrement de votre catalogue de données.

    • Chiffrer les mots de passe de connexion : cochez cette case pour chiffrer les mots de passe dans l'objet de connexion AWS Glue lorsque la connexion est créée ou mise à jour. Les mots de passe sont chiffrés à l'aide de la AWS KMS clé que vous spécifiez. Les mots de passe sont chiffrés lorsqu'ils sont renvoyés. Cette option dispose d'un paramètre global pour toutes les connexions AWS Glue dans le catalogue de données. Si vous décochez cette case, les mots de passe précédemment chiffrés le resteront selon une clé utilisée lors de leur création ou de leur mise à jour. Pour plus d'informations sur les connexions AWS Glue, consultez Connexion aux données.

      Lorsque vous activez cette option, choisissez une AWS KMS clé ou choisissez Enter a key ARN et fournissez le Amazon Resource Name (ARN) pour la clé. Entrez l'ARN sous la forme arn:aws:kms:region:account-id:key/key-id . Vous pouvez également fournir l'ARN sous la forme d'un alias de clé, (par exemple, arn:aws:kms:region:account-id:alias/alias-name ).

      Important

      Si cette option est sélectionnée, tout utilisateur ou rôle qui crée ou met à jour une connexion doit dispose d'une autorisation kms:Encrypt sur la clé KMS spécifiée.

      Pour plus d’informations, consultez Chiffrement des mots de passe de connexion.

  3. Sélectionnez Settings (Paramètres), puis dans l'éditeur Permissions (Autorisations), ajoutez l'instruction de politique pour modifier le contrôle d'accès détaillé du catalogue de données pour votre compte. Une seule politique peut être attachée à un catalogue de données à la fois. Vous pouvez coller une politique ressource JSON dans ce contrôle. Pour plus d’informations, consultez Politiques basées sur les ressources au sein de Glue AWS.

  4. Sélectionnez Enregistrer pour mettre à jour le catalogue de données avec les modifications que vous avez apportées.

Vous pouvez également utiliser les opérations d'API AWS Glue pour placer, obtenir et supprimer des politiques de ressources. Pour plus d'informations, voir API de sécurité dans AWS Glue.