API Keamanan di AWS Glue - AWS Glue

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

API Keamanan di AWS Glue

API Keamanan menjelaskan tipe data keamanan, dan API yang terkait dengan keamanan di AWS Glue.

Tipe Data

DataCatalogEncryptionSettings struktur

Berisi informasi konfigurasi untuk mempertahankan keamanan Katalog Data.

Bidang
  • EncryptionAtRest — Sebuah objek EncryptionAtRest.

    Menentukan encryption-at-rest konfigurasi untuk Data Catalog.

  • ConnectionPasswordEncryption — Sebuah objek ConnectionPasswordEncryption.

    Ketika perlindungan kata sandi koneksi diaktifkan, Katalog Data menggunakan kunci yang disediakan pelanggan untuk mengenkripsi kata sandi sebagai bagian dari CreateConnection atau UpdateConnection dan menyimpannya dalam bidang ENCRYPTED_PASSWORD di properti koneksi. Anda dapat mengaktifkan enkripsi katalog atau enkripsi kata sandi saja.

EncryptionAtRest struktur

Menentukan encryption-at-rest konfigurasi untuk Data Catalog.

Bidang
  • CatalogEncryptionModeWajib: String UTF-8 (nilai yang valid: DISABLED | SSE-KMS="SSEKMS" | SSE-KMS-WITH-SERVICE-ROLE="SSEKMSWITHSERVICEROLE").

    encryption-at-rest Mode untuk mengenkripsi data Katalog Data.

  • SseAwsKmsKeyId — String UTF-8, sepanjang tidak kurang dari 1 atau lebih dari 255 byte, yang cocok dengan Single-line string pattern.

    ID AWS KMS kunci yang digunakan untuk enkripsi saat istirahat.

  • CatalogEncryptionServiceRole — String UTF-8, yang cocok dengan Custom string pattern #19.

    Peran yang AWS Glue mengasumsikan untuk mengenkripsi dan mendekripsi objek Katalog Data atas nama pemanggil.

ConnectionPasswordEncryption struktur

Struktur data yang digunakan oleh Katalog Data untuk mengenkripsi kata sandi sebagai bagian dari CreateConnection atau UpdateConnection dan menyimpannya di bidang ENCRYPTED_PASSWORD dalam properti koneksi. Anda dapat mengaktifkan enkripsi katalog atau enkripsi kata sandi saja.

Ketika CreationConnection permintaan tiba berisi kata sandi, Katalog Data pertama mengenkripsi kata sandi menggunakan kunci Anda AWS KMS . Kemudian ia mengenkripsi objek koneksi secara keseluruhan lagi jika enkripsi katalog juga diaktifkan.

Enkripsi ini mengharuskan Anda menetapkan izin AWS KMS kunci untuk mengaktifkan atau membatasi akses pada kunci kata sandi sesuai dengan persyaratan keamanan Anda. Misalnya, Anda mungkin ingin hanya administrator yang memiliki izin dekripsi pada kunci kata sandi.

Bidang
  • ReturnConnectionPasswordEncryptedWajib: Boolean.

    Saat bendera ReturnConnectionPasswordEncrypted diatur ke "BETUL", kata sandi tetap dienkripsi dalam respons GetConnection dan GetConnections. Enkripsi ini berlaku secara independen dari enkripsi katalog.

  • AwsKmsKeyId — String UTF-8, sepanjang tidak kurang dari 1 atau lebih dari 255 byte, yang cocok dengan Single-line string pattern.

    AWS KMS Kunci yang digunakan untuk mengenkripsi kata sandi koneksi.

    Jika perlindungan kata sandi koneksi diaktifkan, penelepon CreateConnection dan UpdateConnection memerlukan setidaknya kms:Encrypt izin pada AWS KMS kunci yang ditentukan, untuk mengenkripsi kata sandi sebelum menyimpannya di Katalog Data.

    Anda dapat mengatur izin dekripsi untuk mengaktifkan atau membatasi akses pada kunci kata sandi sesuai dengan persyaratan keamanan Anda.

EncryptionConfiguration struktur

Menentukan konfigurasi enkripsi.

Bidang
  • S3Encryption – Susunan objek S3Encryption.

    Konfigurasi enyption untuk data Amazon Simple Storage Service (Amazon S3).

  • CloudWatchEncryption — Sebuah objek CloudWatchEncryption.

    Konfigurasi enkripsi untuk Amazon CloudWatch.

  • JobBookmarksEncryption — Sebuah objek JobBookmarksEncryption.

    Konfigurasi enkripsi untuk bookmark tugas.

Struktur enkripsi S3

Menentukan bagaimana data Amazon Simple Storage Service (Amazon S3) harus dienkripsi.

Bidang
  • S3EncryptionMode – String UTF-8 (nilai yang valid: DISABLED | SSE-KMS="SSEKMS" | SSE-S3="SSES3").

    Mode enkripsi yang digunakan untuk data Amazon S3.

  • KmsKeyArn — String UTF-8, yang cocok dengan Custom string pattern #20.

    Amazon Resource Name (ARN) dari kunci KMS yang akan digunakan untuk mengenkripsi data.

CloudWatchEncryption struktur

Menentukan bagaimana CloudWatch data Amazon harus dienkripsi.

Bidang
  • CloudWatchEncryptionMode – String UTF-8 (nilai yang valid: DISABLED | SSE-KMS="SSEKMS").

    Mode enkripsi yang digunakan untuk CloudWatch data.

  • KmsKeyArn — String UTF-8, yang cocok dengan Custom string pattern #20.

    Amazon Resource Name (ARN) dari kunci KMS yang akan digunakan untuk mengenkripsi data.

JobBookmarksEncryption struktur

Menentukan bagaimana data bookmark tugas harus dienkripsi.

Bidang
  • JobBookmarksEncryptionMode – String UTF-8 (nilai yang valid: DISABLED | CSE-KMS="CSEKMS").

    Mode enkripsi yang digunakan untuk data bookmark tugas.

  • KmsKeyArn — String UTF-8, yang cocok dengan Custom string pattern #20.

    Amazon Resource Name (ARN) dari kunci KMS yang akan digunakan untuk mengenkripsi data.

SecurityConfiguration struktur

Menentukan sebuah konfigurasi keamanan.

Bidang
  • Name — String UTF-8, sepanjang tidak kurang dari 1 atau lebih dari 255 byte, yang cocok dengan Single-line string pattern.

    Nama konfigurasi keamanan.

  • CreatedTimeStamp — Stempel waktu.

    Waktu di mana konfigurasi keamanan ini dibuat.

  • EncryptionConfiguration — Sebuah objek EncryptionConfiguration.

    Konfigurasi enkripsi yang dikaitkan dengan konfigurasi keamanan ini.

GluePolicy struktur

Sebuah struktur untuk mengembalikan kebijakan sumber daya.

Bidang
  • PolicyInJson— UTF-8 string, setidaknya 2 byte panjang.

    Berisi dokumen kebijakan yang diminta, dalam format JSON.

  • PolicyHash — String UTF-8, sepanjang tidak kurang dari 1 atau lebih dari 255 byte, yang cocok dengan Single-line string pattern.

    Berisi nilai hash yang dikaitkan dengan kebijakan ini.

  • CreateTime — Stempel waktu.

    Tanggal dan waktu kebijakan dibuat.

  • UpdateTime — Stempel waktu.

    Tanggal dan waktu kebijakan terakhir diperbarui.

Operasi

GetDataCatalogEncryptionSettings tindakan (Python: get_data_catalog_encryption_settings)

Mengambil konfigurasi keamanan untuk sebuah katalog yang ditentukan.

Permintaan
  • CatalogId — String id katalog, sepanjang tidak kurang dari 1 atau lebih dari 255 byte, yang cocok dengan Single-line string pattern.

    ID Katalog Data yang akan diambil untuk konfigurasi keamanan. Jika tidak ada yang disediakan, ID AWS akun digunakan secara default.

Respons
Kesalahan
  • InternalServiceException

  • InvalidInputException

  • OperationTimeoutException

PutDataCatalogEncryptionSettings tindakan (Python: put_data_catalog_encryption_settings)

Menetapkan konfigurasi keamanan untuk sebuah katalog yang ditentukan. Setelah konfigurasi diatur, enkripsi tertentu diterapkan untuk setiap penulisan katalog setelahnya.

Permintaan
  • CatalogId — String id katalog, sepanjang tidak kurang dari 1 atau lebih dari 255 byte, yang cocok dengan Single-line string pattern.

    ID Katalog Data yang akan ditetapkan untuk konfigurasi keamanan. Jika tidak ada yang disediakan, ID AWS akun digunakan secara default.

  • DataCatalogEncryptionSettingsWajib: Sebuah objek DataCatalogEncryptionSettings.

    Konfigurasi keamanan yang akan ditetapkan.

Respons
  • Tidak ada parameter Respons.

Kesalahan
  • InternalServiceException

  • InvalidInputException

  • OperationTimeoutException

PutResourcePolicy tindakan (Python: put_resource_policy)

Menetapkan kebijakan sumber daya Katalog Data untuk kendali akses.

Permintaan
  • PolicyInJson- Wajib: UTF-8 string, setidaknya 2 byte panjang.

    Berisi dokumen kebijakan yang akan ditetapkan, dalam format JSON.

  • ResourceArn — String UTF-8, sepanjang tidak kurang dari 1 atau lebih dari 10240 byte, yang cocok dengan Custom string pattern #17.

    Jangan gunakan . Untuk penggunaan internal saja.

  • PolicyHashCondition — String UTF-8, sepanjang tidak kurang dari 1 atau lebih dari 255 byte, yang cocok dengan Single-line string pattern.

    Nilai hash dikembalikan bila kebijakan sebelumnya diatur menggunakan PutResourcePolicy. Tujuannya adalah untuk mencegah modifikasi secara bersamaan pada kebijakan. Jangan gunakan parameter ini jika tidak ada kebijakan sebelumnya yang telah ditetapkan.

  • PolicyExistsCondition – String UTF-8 (nilai yang valid: MUST_EXIST | NOT_EXIST | NONE).

    Nilai MUST_EXIST digunakan untuk memperbarui kebijakan. Nilai NOT_EXIST digunakan untuk membuat kebijakan baru. Jika nilai NONE atau nilai nol digunakan, maka panggilan tidak tergantung pada keberadaan sebuah kebijakan.

  • EnableHybrid – String UTF-8 (nilai yang valid: TRUE | FALSE).

    Jika 'TRUE', menunjukkan bahwa Anda menggunakan kedua metode tersebut untuk memberikan akses lintas akun ke sumber daya Katalog Data:

    • Dengan langsung memperbarui kebijakan sumber daya dengan PutResourePolicy

    • Dengan menggunakan perintah Berikan izin di AWS Management Console.

    Harus diatur ke 'TRUE' jika Anda telah menggunakan Konsol Manajemen untuk memberikan akses lintas akun, jika tidak, maka panggilan gagal. Default-nya adalah ‘SALAH’.

Respons
  • PolicyHash — String UTF-8, sepanjang tidak kurang dari 1 atau lebih dari 255 byte, yang cocok dengan Single-line string pattern.

    Sebuah hash dari kebijakan yang baru saja ditetapkan. Ini harus disertakan dalam panggilan berikutnya yang akan menimpa atau memperbarui kebijakan ini.

Kesalahan
  • EntityNotFoundException

  • InternalServiceException

  • OperationTimeoutException

  • InvalidInputException

  • ConditionCheckFailureException

GetResourcePolicy tindakan (Python: get_resource_policy)

Mengambil sebuah kebijakan sumber daya yang ditentukan.

Permintaan
  • ResourceArn — String UTF-8, sepanjang tidak kurang dari 1 atau lebih dari 10240 byte, yang cocok dengan Custom string pattern #17.

    ARN AWS Glue sumber daya untuk mengambil kebijakan sumber daya. Jika tidak disediakan, maka kebijakan sumber daya Katalog Data akan dikembalikan. Gunakan GetResourcePolicies untuk melihat semua kebijakan sumber daya yang ada. Untuk informasi lebih lanjut lihat Menentukan ARN Sumber Daya AWS Glue.

Respons
  • PolicyInJson— UTF-8 string, setidaknya 2 byte panjang.

    Berisi dokumen kebijakan yang diminta, dalam format JSON.

  • PolicyHash — String UTF-8, sepanjang tidak kurang dari 1 atau lebih dari 255 byte, yang cocok dengan Single-line string pattern.

    Berisi nilai hash yang dikaitkan dengan kebijakan ini.

  • CreateTime — Stempel waktu.

    Tanggal dan waktu kebijakan dibuat.

  • UpdateTime — Stempel waktu.

    Tanggal dan waktu kebijakan terakhir diperbarui.

Kesalahan
  • EntityNotFoundException

  • InternalServiceException

  • OperationTimeoutException

  • InvalidInputException

DeleteResourcePolicy tindakan (Python: delete_resource_policy)

Menghapus sebuah kebijakan yang ditentukan.

Permintaan
  • PolicyHashCondition — String UTF-8, sepanjang tidak kurang dari 1 atau lebih dari 255 byte, yang cocok dengan Single-line string pattern.

    Nilai hash akan dikembalikan bila kebijakan ini ditetapkan.

  • ResourceArn — String UTF-8, sepanjang tidak kurang dari 1 atau lebih dari 10240 byte, yang cocok dengan Custom string pattern #17.

    ARN AWS Glue sumber daya untuk kebijakan sumber daya yang akan dihapus.

Respons
  • Tidak ada parameter Respons.

Kesalahan
  • EntityNotFoundException

  • InternalServiceException

  • OperationTimeoutException

  • InvalidInputException

  • ConditionCheckFailureException

CreateSecurityConfiguration tindakan (Python: create_security_configuration)

Membuat sebuah konfigurasi keamanan baru. Konfigurasi keamanan adalah seperangkat properti keamanan yang dapat digunakan oleh AWS Glue. Anda dapat menggunakan sebuah konfigurasi keamanan untuk mengenkripsi data at rest. Untuk informasi tentang penggunaan konfigurasi keamanan di AWS Glue, lihat Mengenkripsi Data yang Ditulis oleh Crawler, Pekerjaan, dan Titik Akhir Pengembangan.

Permintaan
  • NameWajib: String UTF-8, sepanjang tidak kurang dari 1 atau lebih dari 255 byte, yang cocok dengan Single-line string pattern.

    Nama untuk konfigurasi keamanan yang baru.

  • EncryptionConfigurationWajib: Sebuah objek EncryptionConfiguration.

    Konfigurasi enkripsi untuk konfigurasi keamanan yang baru.

Respons
  • Name — String UTF-8, sepanjang tidak kurang dari 1 atau lebih dari 255 byte, yang cocok dengan Single-line string pattern.

    Nama yang ditetapkan untuk konfigurasi keamanan yang baru.

  • CreatedTimestamp — Stempel waktu.

    Waktu di mana konfigurasi keamanan baru dibuat.

Kesalahan
  • AlreadyExistsException

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

  • ResourceNumberLimitExceededException

DeleteSecurityConfiguration tindakan (Python: delete_security_configuration)

Menghapus sebuah konfigurasi keamanan yang ditentukan.

Permintaan
  • NameWajib: String UTF-8, sepanjang tidak kurang dari 1 atau lebih dari 255 byte, yang cocok dengan Single-line string pattern.

    Nama konfigurasi keamanan yang akan dihapus.

Respons
  • Tidak ada parameter Respons.

Kesalahan
  • EntityNotFoundException

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

GetSecurityConfiguration tindakan (Python: get_security_configuration)

Mengambil sebuah konfigurasi keamanan yang ditentukan.

Permintaan
  • NameWajib: String UTF-8, sepanjang tidak kurang dari 1 atau lebih dari 255 byte, yang cocok dengan Single-line string pattern.

    Nama konfigurasi keamanan yang akan diambil.

Respons
Kesalahan
  • EntityNotFoundException

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

GetSecurityConfigurations tindakan (Python: get_security_configurations)

Mengambil daftar dari semua konfigurasi keamanan.

Permintaan
  • MaxResults — Nomor (bilangan bulat), tidak kurang dari 1 atau lebih dari 1000.

    Jumlah hasil maksimum yang akan dikembalikan.

  • NextToken – String UTF-8.

    Sebuah token kelanjutan, jika ini adalah panggilan kelanjutan.

Respons
  • SecurityConfigurations – Susunan objek SecurityConfiguration.

    Sebuah daftar konfigurasi keamanan.

  • NextToken – String UTF-8.

    Sebuah token kelanjutan, jika ada konfigurasi keamanan lainnya yang akan dikembalikan.

Kesalahan
  • EntityNotFoundException

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

GetResourcePolicies tindakan (Python: get_resource_policies)

Mengambil kebijakan sumber daya yang ditetapkan pada sumber daya individu AWS Resource Access Manager selama pemberian izin lintas akun. Juga mengambil kebijakan sumber daya Katalog Data.

Jika Anda mengaktifkan enkripsi metadata dalam pengaturan Katalog Data, dan Anda tidak memiliki izin pada AWS KMS kunci, operasi tidak dapat menampilkan kebijakan sumber daya Katalog Data.

Permintaan
  • NextToken – String UTF-8.

    Sebuah token kelanjutan, jika ini adalah permintaan kelanjutan.

  • MaxResults — Nomor (bilangan bulat), tidak kurang dari 1 atau lebih dari 1000.

    Ukuran maksimum daftar yang akan dikembalikan.

Respons
  • GetResourcePoliciesResponseList – Susunan objek GluePolicy.

    Sebuah daftar kebijakan sumber daya individu dan kebijakan sumber daya tingkat akun.

  • NextToken – String UTF-8.

    Sebuah token kelanjutan, jika daftar yang dikembalikan tidak berisi kebijakan sumber daya terakhir yang tersedia.

Kesalahan
  • InternalServiceException

  • OperationTimeoutException

  • InvalidInputException

  • GlueEncryptionException