Utilisation des paramètres de catalogue de base de données dans la console AWS Glue - AWS Glue

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation des paramètres de catalogue de base de données dans la console AWS Glue

La page des paramètres du catalogue de données contient des options permettant de définir les propriétés de ce dernier dans votre compte.

La capture d'écran montre le modal des paramètres du catalogue de données.
Pour modifier le contrôle d'accès détaillé du catalogue de données.

  1. Connectez-vous à la AWS Management Console et ouvrez la console AWS Glue à l'adresse https://console.aws.amazon.com/glue/.

  2. Choisissez une option de chiffrement.

    • Chiffrement des métadonnées : cochez cette case pour chiffrer les métadonnées dans votre catalogue de données. Les métadonnées sont chiffrées au repos à l'aide de la clé AWS Key Management Service (AWS KMS) que vous spécifiez. Pour de plus amples informations, veuillez consulter Chiffrement de votre catalogue de données.

    • Chiffrer les mots de passe de connexion : cochez cette case pour chiffrer les mots de passe dans l'objet de connexion AWS Glue lorsque la connexion est créée ou mise à jour. Les mots de passe sont chiffrés à l'aide de la clé AWS KMS que vous spécifiez. Les mots de passe sont chiffrés lorsqu'ils sont renvoyés. Cette option dispose d'un paramètre global pour toutes les connexions AWS Glue dans le catalogue de données. Si vous décochez cette case, les mots de passe précédemment chiffrés le resteront selon une clé utilisée lors de leur création ou de leur mise à jour. Pour plus d'informations sur les connexions AWS Glue, consultez Connexion aux données.

      Lorsque vous activez cette option, choisissez une clé AWS KMS ou choisissez Enter a key ARN (Saisir un ARN de clé) et fournissez l'Amazon Resource Name (ARN) de la clé. Entrez l'ARN sous la forme arn:aws:kms:region:account-id:key/key-id . Vous pouvez également fournir l'ARN sous la forme d'un alias de clé, (par exemple, arn:aws:kms:region:account-id:alias/alias-name ).

      Important

      Si cette option est sélectionnée, tout utilisateur ou rôle qui crée ou met à jour une connexion doit dispose d'une autorisation kms:Encrypt sur la clé KMS spécifiée.

      Pour de plus amples informations, veuillez consulter Chiffrement des mots de passe de connexion.

  3. Sélectionnez Settings (Paramètres), puis dans l'éditeur Permissions (Autorisations), ajoutez l'instruction de politique pour modifier le contrôle d'accès détaillé du catalogue de données pour votre compte. Une seule politique peut être attachée à un catalogue de données à la fois. Vous pouvez coller une politique ressource JSON dans ce contrôle. Pour de plus amples informations, veuillez consulter Politiques basées sur les ressources dans AWS Glue.

  4. Sélectionnez Enregistrer pour mettre à jour le catalogue de données avec les modifications que vous avez apportées.

Vous pouvez également utiliser les opérations d'API AWS Glue pour placer, obtenir et supprimer des politiques de ressources. Pour de plus amples informations, veuillez consulter API de sécurité dans AWS Glue.