Keamanan APIs di AWS Glue - AWS Glue

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Keamanan APIs di AWS Glue

Keamanan API menjelaskan tipe data keamanan, dan yang API terkait dengan keamanan di AWS Glue.

Jenis data

DataCatalogEncryptionSettings struktur

Berisi informasi konfigurasi untuk mempertahankan keamanan Katalog Data.

Bidang
  • EncryptionAtRest — Sebuah objek EncryptionAtRest.

    Menentukan encryption-at-rest konfigurasi untuk Data Catalog.

  • ConnectionPasswordEncryption — Sebuah objek ConnectionPasswordEncryption.

    Ketika perlindungan kata sandi koneksi diaktifkan, Katalog Data menggunakan kunci yang disediakan pelanggan untuk mengenkripsi kata sandi sebagai bagian dari CreateConnection atau UpdateConnection dan menyimpannya dalam bidang ENCRYPTED_PASSWORD di properti koneksi. Anda dapat mengaktifkan enkripsi katalog atau enkripsi kata sandi saja.

EncryptionAtRest struktur

Menentukan encryption-at-rest konfigurasi untuk Data Catalog.

Bidang
  • CatalogEncryptionMode- Diperlukan: UTF -8 string (nilai valid: DISABLED | SSE-KMS="SSEKMS" |SSE-KMS-WITH-SERVICE-ROLE="SSEKMSWITHSERVICEROLE").

    encryption-at-restMode untuk mengenkripsi data Katalog Data.

  • SseAwsKmsKeyId- UTF -8 string, tidak kurang dari 1 atau lebih dari 255 byte panjang, cocok dengan. Single-line string pattern

    ID AWS KMS kunci yang digunakan untuk enkripsi saat istirahat.

  • CatalogEncryptionServiceRole— UTF -8 string, cocok dengan. Custom string pattern #51

    Peran yang AWS Glue mengasumsikan untuk mengenkripsi dan mendekripsi objek Katalog Data atas nama pemanggil.

ConnectionPasswordEncryption struktur

Struktur data yang digunakan oleh Katalog Data untuk mengenkripsi kata sandi sebagai bagian dari CreateConnection atau UpdateConnection dan menyimpannya di bidang ENCRYPTED_PASSWORD dalam properti koneksi. Anda dapat mengaktifkan enkripsi katalog atau enkripsi kata sandi saja.

Ketika CreationConnection permintaan tiba berisi kata sandi, Katalog Data pertama mengenkripsi kata sandi menggunakan kunci Anda AWS KMS . Kemudian ia mengenkripsi objek koneksi secara keseluruhan lagi jika enkripsi katalog juga diaktifkan.

Enkripsi ini mengharuskan Anda menetapkan izin AWS KMS kunci untuk mengaktifkan atau membatasi akses pada kunci kata sandi sesuai dengan persyaratan keamanan Anda. Misalnya, Anda mungkin ingin hanya administrator yang memiliki izin dekripsi pada kunci kata sandi.

Bidang
  • ReturnConnectionPasswordEncryptedWajib: Boolean.

    Saat bendera ReturnConnectionPasswordEncrypted diatur ke "BETUL", kata sandi tetap dienkripsi dalam respons GetConnection dan GetConnections. Enkripsi ini berlaku secara independen dari enkripsi katalog.

  • AwsKmsKeyId- UTF -8 string, tidak kurang dari 1 atau lebih dari 255 byte panjang, cocok dengan. Single-line string pattern

    AWS KMS Kunci yang digunakan untuk mengenkripsi kata sandi koneksi.

    Jika perlindungan kata sandi koneksi diaktifkan, penelepon CreateConnection dan UpdateConnection memerlukan setidaknya kms:Encrypt izin pada AWS KMS kunci yang ditentukan, untuk mengenkripsi kata sandi sebelum menyimpannya di Katalog Data.

    Anda dapat mengatur izin dekripsi untuk mengaktifkan atau membatasi akses pada kunci kata sandi sesuai dengan persyaratan keamanan Anda.

EncryptionConfiguration struktur

Menentukan konfigurasi enkripsi.

Bidang
  • S3Encryption – Susunan objek S3Encryption.

    Konfigurasi enyption untuk data Amazon Simple Storage Service (Amazon S3).

  • CloudWatchEncryption — Sebuah objek CloudWatchEncryption.

    Konfigurasi enkripsi untuk Amazon CloudWatch.

  • JobBookmarksEncryption — Sebuah objek JobBookmarksEncryption.

    Konfigurasi enkripsi untuk bookmark tugas.

Struktur enkripsi S3

Menentukan bagaimana data Amazon Simple Storage Service (Amazon S3) harus dienkripsi.

Bidang
  • S3EncryptionMode— UTF -8 string (nilai valid: DISABLED | SSE-KMS="SSEKMS" |SSE-S3="SSES3").

    Mode enkripsi yang digunakan untuk data Amazon S3.

  • KmsKeyArn— UTF -8 string, cocok dengan. Custom string pattern #29

    Amazon Resource Name (ARN) dari KMS kunci yang akan digunakan untuk mengenkripsi data.

CloudWatchEncryption struktur

Menentukan bagaimana CloudWatch data Amazon harus dienkripsi.

Bidang
  • CloudWatchEncryptionMode— UTF -8 string (nilai valid: DISABLED |SSE-KMS="SSEKMS").

    Mode enkripsi yang digunakan untuk CloudWatch data.

  • KmsKeyArn— UTF -8 string, cocok dengan. Custom string pattern #29

    Amazon Resource Name (ARN) dari KMS kunci yang akan digunakan untuk mengenkripsi data.

JobBookmarksEncryption struktur

Menentukan bagaimana data bookmark tugas harus dienkripsi.

Bidang
  • JobBookmarksEncryptionMode— UTF -8 string (nilai valid: DISABLED |CSE-KMS="CSEKMS").

    Mode enkripsi yang digunakan untuk data bookmark tugas.

  • KmsKeyArn— UTF -8 string, cocok dengan. Custom string pattern #29

    Amazon Resource Name (ARN) dari KMS kunci yang akan digunakan untuk mengenkripsi data.

SecurityConfiguration struktur

Menentukan sebuah konfigurasi keamanan.

Bidang
  • Name- UTF -8 string, tidak kurang dari 1 atau lebih dari 255 byte panjang, cocok dengan. Single-line string pattern

    Nama konfigurasi keamanan.

  • CreatedTimeStamp — Stempel waktu.

    Waktu di mana konfigurasi keamanan ini dibuat.

  • EncryptionConfiguration — Sebuah objek EncryptionConfiguration.

    Konfigurasi enkripsi yang dikaitkan dengan konfigurasi keamanan ini.

GluePolicy struktur

Sebuah struktur untuk mengembalikan kebijakan sumber daya.

Bidang
  • PolicyInJson- UTF -8 string, setidaknya 2 byte panjang.

    Berisi dokumen kebijakan yang diminta, dalam JSON format.

  • PolicyHash- UTF -8 string, tidak kurang dari 1 atau lebih dari 255 byte panjang, cocok dengan. Single-line string pattern

    Berisi nilai hash yang dikaitkan dengan kebijakan ini.

  • CreateTime — Stempel waktu.

    Tanggal dan waktu kebijakan dibuat.

  • UpdateTime — Stempel waktu.

    Tanggal dan waktu kebijakan terakhir diperbarui.

Operasi

GetDataCatalogEncryptionSettings tindakan (Python: get_data_catalog_encryption_settings)

Mengambil konfigurasi keamanan untuk sebuah katalog yang ditentukan.

Permintaan
  • CatalogId — String id katalog, sepanjang tidak kurang dari 1 atau lebih dari 255 byte, yang cocok dengan Single-line string pattern.

    ID Katalog Data yang akan diambil untuk konfigurasi keamanan. Jika tidak ada yang disediakan, ID AWS akun digunakan secara default.

Respons
Kesalahan
  • InternalServiceException

  • InvalidInputException

  • OperationTimeoutException

PutDataCatalogEncryptionSettings tindakan (Python: put_data_catalog_encryption_settings)

Menetapkan konfigurasi keamanan untuk sebuah katalog yang ditentukan. Setelah konfigurasi diatur, enkripsi tertentu diterapkan untuk setiap penulisan katalog setelahnya.

Permintaan
  • CatalogId — String id katalog, sepanjang tidak kurang dari 1 atau lebih dari 255 byte, yang cocok dengan Single-line string pattern.

    ID Katalog Data yang akan ditetapkan untuk konfigurasi keamanan. Jika tidak ada yang disediakan, ID AWS akun digunakan secara default.

  • DataCatalogEncryptionSettingsWajib: Sebuah objek DataCatalogEncryptionSettings.

    Konfigurasi keamanan yang akan ditetapkan.

Respons
  • Tidak ada parameter Respons.

Kesalahan
  • InternalServiceException

  • InvalidInputException

  • OperationTimeoutException

PutResourcePolicy tindakan (Python: put_resource_policy)

Menetapkan kebijakan sumber daya Katalog Data untuk kendali akses.

Permintaan
  • PolicyInJsonDiperlukan: UTF -8 string, setidaknya 2 byte panjang.

    Berisi dokumen kebijakan yang akan disetel, dalam JSON format.

  • ResourceArn- UTF -8 string, tidak kurang dari 1 atau lebih dari 10240 byte panjang, cocok dengan. Custom string pattern #49

    Jangan gunakan . Untuk penggunaan internal saja.

  • PolicyHashCondition- UTF -8 string, tidak kurang dari 1 atau lebih dari 255 byte panjang, cocok dengan. Single-line string pattern

    Nilai hash dikembalikan bila kebijakan sebelumnya diatur menggunakan PutResourcePolicy. Tujuannya adalah untuk mencegah modifikasi secara bersamaan pada kebijakan. Jangan gunakan parameter ini jika tidak ada kebijakan sebelumnya yang telah ditetapkan.

  • PolicyExistsCondition— UTF -8 string (nilai valid: MUST_EXIST | NOT_EXIST |NONE).

    Nilai MUST_EXIST digunakan untuk memperbarui kebijakan. Nilai NOT_EXIST digunakan untuk membuat kebijakan baru. Jika nilai NONE atau nilai nol digunakan, maka panggilan tidak tergantung pada keberadaan sebuah kebijakan.

  • EnableHybrid— UTF -8 string (nilai valid: TRUE |FALSE).

    Jika 'TRUE', menunjukkan bahwa Anda menggunakan kedua metode tersebut untuk memberikan akses lintas akun ke sumber daya Katalog Data:

    • Dengan langsung memperbarui kebijakan sumber daya dengan PutResourePolicy

    • Dengan menggunakan perintah Berikan izin di AWS Management Console.

    Harus diatur ke 'TRUE' jika Anda telah menggunakan Konsol Manajemen untuk memberikan akses lintas akun, jika tidak, maka panggilan gagal. Defaultnya adalah FALSE ''.

Respons
  • PolicyHash- UTF -8 string, tidak kurang dari 1 atau lebih dari 255 byte panjang, cocok dengan. Single-line string pattern

    Sebuah hash dari kebijakan yang baru saja ditetapkan. Ini harus disertakan dalam panggilan berikutnya yang akan menimpa atau memperbarui kebijakan ini.

Kesalahan
  • EntityNotFoundException

  • InternalServiceException

  • OperationTimeoutException

  • InvalidInputException

  • ConditionCheckFailureException

GetResourcePolicy tindakan (Python: get_resource_policy)

Mengambil sebuah kebijakan sumber daya yang ditentukan.

Permintaan
  • ResourceArn- UTF -8 string, tidak kurang dari 1 atau lebih dari 10240 byte panjang, cocok dengan. Custom string pattern #49

    ARN AWS Glue Sumber daya untuk mengambil kebijakan sumber daya. Jika tidak disediakan, maka kebijakan sumber daya Katalog Data akan dikembalikan. Gunakan GetResourcePolicies untuk melihat semua kebijakan sumber daya yang ada. Untuk informasi selengkapnya lihat Menentukan AWS Glue Sumber Daya ARNs.

Respons
  • PolicyInJson- UTF -8 string, setidaknya 2 byte panjang.

    Berisi dokumen kebijakan yang diminta, dalam JSON format.

  • PolicyHash- UTF -8 string, tidak kurang dari 1 atau lebih dari 255 byte panjang, cocok dengan. Single-line string pattern

    Berisi nilai hash yang dikaitkan dengan kebijakan ini.

  • CreateTime — Stempel waktu.

    Tanggal dan waktu kebijakan dibuat.

  • UpdateTime — Stempel waktu.

    Tanggal dan waktu kebijakan terakhir diperbarui.

Kesalahan
  • EntityNotFoundException

  • InternalServiceException

  • OperationTimeoutException

  • InvalidInputException

DeleteResourcePolicy tindakan (Python: delete_resource_policy)

Menghapus sebuah kebijakan yang ditentukan.

Permintaan
  • PolicyHashCondition- UTF -8 string, tidak kurang dari 1 atau lebih dari 255 byte panjang, cocok dengan. Single-line string pattern

    Nilai hash akan dikembalikan bila kebijakan ini ditetapkan.

  • ResourceArn- UTF -8 string, tidak kurang dari 1 atau lebih dari 10240 byte panjang, cocok dengan. Custom string pattern #49

    AWS Glue Sumber ARN daya untuk kebijakan sumber daya yang akan dihapus.

Respons
  • Tidak ada parameter Respons.

Kesalahan
  • EntityNotFoundException

  • InternalServiceException

  • OperationTimeoutException

  • InvalidInputException

  • ConditionCheckFailureException

CreateSecurityConfiguration tindakan (Python: create_security_configuration)

Membuat sebuah konfigurasi keamanan baru. Konfigurasi keamanan adalah seperangkat properti keamanan yang dapat digunakan oleh AWS Glue. Anda dapat menggunakan sebuah konfigurasi keamanan untuk mengenkripsi data at rest. Untuk informasi tentang penggunaan konfigurasi keamanan di AWS Glue, lihat Mengenkripsi Data yang Ditulis oleh Crawler, Pekerjaan, dan Titik Akhir Pengembangan.

Permintaan
  • Name- Diperlukan: UTF -8 string, panjangnya tidak kurang dari 1 atau lebih dari 255 byte, cocok dengan file. Single-line string pattern

    Nama untuk konfigurasi keamanan yang baru.

  • EncryptionConfigurationWajib: Sebuah objek EncryptionConfiguration.

    Konfigurasi enkripsi untuk konfigurasi keamanan yang baru.

Respons
  • Name- UTF -8 string, tidak kurang dari 1 atau lebih dari 255 byte panjang, cocok dengan. Single-line string pattern

    Nama yang ditetapkan untuk konfigurasi keamanan yang baru.

  • CreatedTimestamp — Stempel waktu.

    Waktu di mana konfigurasi keamanan baru dibuat.

Kesalahan
  • AlreadyExistsException

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

  • ResourceNumberLimitExceededException

DeleteSecurityConfiguration tindakan (Python: delete_security_configuration)

Menghapus sebuah konfigurasi keamanan yang ditentukan.

Permintaan
  • Name- Diperlukan: UTF -8 string, panjangnya tidak kurang dari 1 atau lebih dari 255 byte, cocok dengan file. Single-line string pattern

    Nama konfigurasi keamanan yang akan dihapus.

Respons
  • Tidak ada parameter Respons.

Kesalahan
  • EntityNotFoundException

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

GetSecurityConfiguration tindakan (Python: get_security_configuration)

Mengambil sebuah konfigurasi keamanan yang ditentukan.

Permintaan
  • Name- Diperlukan: UTF -8 string, panjangnya tidak kurang dari 1 atau lebih dari 255 byte, cocok dengan file. Single-line string pattern

    Nama konfigurasi keamanan yang akan diambil.

Respons
Kesalahan
  • EntityNotFoundException

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

GetSecurityConfigurations tindakan (Python: get_security_configurations)

Mengambil daftar dari semua konfigurasi keamanan.

Permintaan
  • MaxResults — Nomor (bilangan bulat), tidak kurang dari 1 atau lebih dari 1000.

    Jumlah hasil maksimum yang akan dikembalikan.

  • NextToken— UTF -8 string.

    Sebuah token kelanjutan, jika ini adalah panggilan kelanjutan.

Respons
  • SecurityConfigurations – Susunan objek SecurityConfiguration.

    Sebuah daftar konfigurasi keamanan.

  • NextToken— UTF -8 string.

    Sebuah token kelanjutan, jika ada konfigurasi keamanan lainnya yang akan dikembalikan.

Kesalahan
  • EntityNotFoundException

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

GetResourcePolicies tindakan (Python: get_resource_policies)

Mengambil kebijakan sumber daya yang ditetapkan pada sumber daya individu AWS Resource Access Manager selama pemberian izin lintas akun. Juga mengambil kebijakan sumber daya Katalog Data.

Jika Anda mengaktifkan enkripsi metadata dalam pengaturan Katalog Data, dan Anda tidak memiliki izin pada AWS KMS kunci, operasi tidak dapat menampilkan kebijakan sumber daya Katalog Data.

Permintaan
  • NextToken— UTF -8 string.

    Sebuah token kelanjutan, jika ini adalah permintaan kelanjutan.

  • MaxResults — Nomor (bilangan bulat), tidak kurang dari 1 atau lebih dari 1000.

    Ukuran maksimum daftar yang akan dikembalikan.

Respons
  • GetResourcePoliciesResponseList – Susunan objek GluePolicy.

    Sebuah daftar kebijakan sumber daya individu dan kebijakan sumber daya tingkat akun.

  • NextToken— UTF -8 string.

    Sebuah token kelanjutan, jika daftar yang dikembalikan tidak berisi kebijakan sumber daya terakhir yang tersedia.

Kesalahan
  • InternalServiceException

  • OperationTimeoutException

  • InvalidInputException

  • GlueEncryptionException