Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Keamanan APIs di AWS Glue
Keamanan API menjelaskan tipe data keamanan, dan yang API terkait dengan keamanan di AWS Glue.
Jenis data
DataCatalogEncryptionSettings struktur
Berisi informasi konfigurasi untuk mempertahankan keamanan Katalog Data.
Bidang
-
EncryptionAtRest
— Sebuah objek EncryptionAtRest.Menentukan encryption-at-rest konfigurasi untuk Data Catalog.
-
ConnectionPasswordEncryption
— Sebuah objek ConnectionPasswordEncryption.Ketika perlindungan kata sandi koneksi diaktifkan, Katalog Data menggunakan kunci yang disediakan pelanggan untuk mengenkripsi kata sandi sebagai bagian dari
CreateConnection
atauUpdateConnection
dan menyimpannya dalam bidangENCRYPTED_PASSWORD
di properti koneksi. Anda dapat mengaktifkan enkripsi katalog atau enkripsi kata sandi saja.
EncryptionAtRest struktur
Menentukan encryption-at-rest konfigurasi untuk Data Catalog.
Bidang
-
CatalogEncryptionMode
- Diperlukan: UTF -8 string (nilai valid:DISABLED
|SSE-KMS="SSEKMS"
|SSE-KMS-WITH-SERVICE-ROLE="SSEKMSWITHSERVICEROLE"
).encryption-at-restMode untuk mengenkripsi data Katalog Data.
-
SseAwsKmsKeyId
- UTF -8 string, tidak kurang dari 1 atau lebih dari 255 byte panjang, cocok dengan. Single-line string patternID AWS KMS kunci yang digunakan untuk enkripsi saat istirahat.
-
CatalogEncryptionServiceRole
— UTF -8 string, cocok dengan. Custom string pattern #51Peran yang AWS Glue mengasumsikan untuk mengenkripsi dan mendekripsi objek Katalog Data atas nama pemanggil.
ConnectionPasswordEncryption struktur
Struktur data yang digunakan oleh Katalog Data untuk mengenkripsi kata sandi sebagai bagian dari CreateConnection
atau UpdateConnection
dan menyimpannya di bidang ENCRYPTED_PASSWORD
dalam properti koneksi. Anda dapat mengaktifkan enkripsi katalog atau enkripsi kata sandi saja.
Ketika CreationConnection
permintaan tiba berisi kata sandi, Katalog Data pertama mengenkripsi kata sandi menggunakan kunci Anda AWS KMS . Kemudian ia mengenkripsi objek koneksi secara keseluruhan lagi jika enkripsi katalog juga diaktifkan.
Enkripsi ini mengharuskan Anda menetapkan izin AWS KMS kunci untuk mengaktifkan atau membatasi akses pada kunci kata sandi sesuai dengan persyaratan keamanan Anda. Misalnya, Anda mungkin ingin hanya administrator yang memiliki izin dekripsi pada kunci kata sandi.
Bidang
-
ReturnConnectionPasswordEncrypted
– Wajib: Boolean.Saat bendera
ReturnConnectionPasswordEncrypted
diatur ke "BETUL", kata sandi tetap dienkripsi dalam responsGetConnection
danGetConnections
. Enkripsi ini berlaku secara independen dari enkripsi katalog. -
AwsKmsKeyId
- UTF -8 string, tidak kurang dari 1 atau lebih dari 255 byte panjang, cocok dengan. Single-line string patternAWS KMS Kunci yang digunakan untuk mengenkripsi kata sandi koneksi.
Jika perlindungan kata sandi koneksi diaktifkan, penelepon
CreateConnection
danUpdateConnection
memerlukan setidaknyakms:Encrypt
izin pada AWS KMS kunci yang ditentukan, untuk mengenkripsi kata sandi sebelum menyimpannya di Katalog Data.Anda dapat mengatur izin dekripsi untuk mengaktifkan atau membatasi akses pada kunci kata sandi sesuai dengan persyaratan keamanan Anda.
EncryptionConfiguration struktur
Menentukan konfigurasi enkripsi.
Bidang
-
S3Encryption
– Susunan objek S3Encryption.Konfigurasi enyption untuk data Amazon Simple Storage Service (Amazon S3).
-
CloudWatchEncryption
— Sebuah objek CloudWatchEncryption.Konfigurasi enkripsi untuk Amazon CloudWatch.
-
JobBookmarksEncryption
— Sebuah objek JobBookmarksEncryption.Konfigurasi enkripsi untuk bookmark tugas.
Struktur enkripsi S3
Menentukan bagaimana data Amazon Simple Storage Service (Amazon S3) harus dienkripsi.
Bidang
-
S3EncryptionMode
— UTF -8 string (nilai valid:DISABLED
|SSE-KMS="SSEKMS"
|SSE-S3="SSES3"
).Mode enkripsi yang digunakan untuk data Amazon S3.
-
KmsKeyArn
— UTF -8 string, cocok dengan. Custom string pattern #29Amazon Resource Name (ARN) dari KMS kunci yang akan digunakan untuk mengenkripsi data.
CloudWatchEncryption struktur
Menentukan bagaimana CloudWatch data Amazon harus dienkripsi.
Bidang
-
CloudWatchEncryptionMode
— UTF -8 string (nilai valid:DISABLED
|SSE-KMS="SSEKMS"
).Mode enkripsi yang digunakan untuk CloudWatch data.
-
KmsKeyArn
— UTF -8 string, cocok dengan. Custom string pattern #29Amazon Resource Name (ARN) dari KMS kunci yang akan digunakan untuk mengenkripsi data.
JobBookmarksEncryption struktur
Menentukan bagaimana data bookmark tugas harus dienkripsi.
Bidang
-
JobBookmarksEncryptionMode
— UTF -8 string (nilai valid:DISABLED
|CSE-KMS="CSEKMS"
).Mode enkripsi yang digunakan untuk data bookmark tugas.
-
KmsKeyArn
— UTF -8 string, cocok dengan. Custom string pattern #29Amazon Resource Name (ARN) dari KMS kunci yang akan digunakan untuk mengenkripsi data.
SecurityConfiguration struktur
Menentukan sebuah konfigurasi keamanan.
Bidang
-
Name
- UTF -8 string, tidak kurang dari 1 atau lebih dari 255 byte panjang, cocok dengan. Single-line string patternNama konfigurasi keamanan.
-
CreatedTimeStamp
— Stempel waktu.Waktu di mana konfigurasi keamanan ini dibuat.
-
EncryptionConfiguration
— Sebuah objek EncryptionConfiguration.Konfigurasi enkripsi yang dikaitkan dengan konfigurasi keamanan ini.
GluePolicy struktur
Sebuah struktur untuk mengembalikan kebijakan sumber daya.
Bidang
-
PolicyInJson
- UTF -8 string, setidaknya 2 byte panjang.Berisi dokumen kebijakan yang diminta, dalam JSON format.
-
PolicyHash
- UTF -8 string, tidak kurang dari 1 atau lebih dari 255 byte panjang, cocok dengan. Single-line string patternBerisi nilai hash yang dikaitkan dengan kebijakan ini.
-
CreateTime
— Stempel waktu.Tanggal dan waktu kebijakan dibuat.
-
UpdateTime
— Stempel waktu.Tanggal dan waktu kebijakan terakhir diperbarui.
Operasi
GetDataCatalogEncryptionSettings tindakan (Python: get_data_catalog_encryption_settings)
PutDataCatalogEncryptionSettings tindakan (Python: put_data_catalog_encryption_settings)
DeleteResourcePolicy tindakan (Python: delete_resource_policy)
CreateSecurityConfiguration tindakan (Python: create_security_configuration)
DeleteSecurityConfiguration tindakan (Python: delete_security_configuration)
GetSecurityConfiguration tindakan (Python: get_security_configuration)
GetSecurityConfigurations tindakan (Python: get_security_configurations)
GetResourcePolicies tindakan (Python: get_resource_policies)
GetDataCatalogEncryptionSettings tindakan (Python: get_data_catalog_encryption_settings)
Mengambil konfigurasi keamanan untuk sebuah katalog yang ditentukan.
Permintaan
-
CatalogId
— String id katalog, sepanjang tidak kurang dari 1 atau lebih dari 255 byte, yang cocok dengan Single-line string pattern.ID Katalog Data yang akan diambil untuk konfigurasi keamanan. Jika tidak ada yang disediakan, ID AWS akun digunakan secara default.
Respons
-
DataCatalogEncryptionSettings
— Sebuah objek DataCatalogEncryptionSettings.Konfigurasi keamanan yang diminta.
Kesalahan
InternalServiceException
InvalidInputException
OperationTimeoutException
PutDataCatalogEncryptionSettings tindakan (Python: put_data_catalog_encryption_settings)
Menetapkan konfigurasi keamanan untuk sebuah katalog yang ditentukan. Setelah konfigurasi diatur, enkripsi tertentu diterapkan untuk setiap penulisan katalog setelahnya.
Permintaan
-
CatalogId
— String id katalog, sepanjang tidak kurang dari 1 atau lebih dari 255 byte, yang cocok dengan Single-line string pattern.ID Katalog Data yang akan ditetapkan untuk konfigurasi keamanan. Jika tidak ada yang disediakan, ID AWS akun digunakan secara default.
-
DataCatalogEncryptionSettings
— Wajib: Sebuah objek DataCatalogEncryptionSettings.Konfigurasi keamanan yang akan ditetapkan.
Respons
Tidak ada parameter Respons.
Kesalahan
InternalServiceException
InvalidInputException
OperationTimeoutException
PutResourcePolicy tindakan (Python: put_resource_policy)
Menetapkan kebijakan sumber daya Katalog Data untuk kendali akses.
Permintaan
-
PolicyInJson
— Diperlukan: UTF -8 string, setidaknya 2 byte panjang.Berisi dokumen kebijakan yang akan disetel, dalam JSON format.
-
ResourceArn
- UTF -8 string, tidak kurang dari 1 atau lebih dari 10240 byte panjang, cocok dengan. Custom string pattern #49Jangan gunakan . Untuk penggunaan internal saja.
-
PolicyHashCondition
- UTF -8 string, tidak kurang dari 1 atau lebih dari 255 byte panjang, cocok dengan. Single-line string patternNilai hash dikembalikan bila kebijakan sebelumnya diatur menggunakan
PutResourcePolicy
. Tujuannya adalah untuk mencegah modifikasi secara bersamaan pada kebijakan. Jangan gunakan parameter ini jika tidak ada kebijakan sebelumnya yang telah ditetapkan. -
PolicyExistsCondition
— UTF -8 string (nilai valid:MUST_EXIST
|NOT_EXIST
|NONE
).Nilai
MUST_EXIST
digunakan untuk memperbarui kebijakan. NilaiNOT_EXIST
digunakan untuk membuat kebijakan baru. Jika nilaiNONE
atau nilai nol digunakan, maka panggilan tidak tergantung pada keberadaan sebuah kebijakan. -
EnableHybrid
— UTF -8 string (nilai valid:TRUE
|FALSE
).Jika
'TRUE'
, menunjukkan bahwa Anda menggunakan kedua metode tersebut untuk memberikan akses lintas akun ke sumber daya Katalog Data:-
Dengan langsung memperbarui kebijakan sumber daya dengan
PutResourePolicy
-
Dengan menggunakan perintah Berikan izin di AWS Management Console.
Harus diatur ke
'TRUE'
jika Anda telah menggunakan Konsol Manajemen untuk memberikan akses lintas akun, jika tidak, maka panggilan gagal. Defaultnya adalah FALSE ''. -
Respons
-
PolicyHash
- UTF -8 string, tidak kurang dari 1 atau lebih dari 255 byte panjang, cocok dengan. Single-line string patternSebuah hash dari kebijakan yang baru saja ditetapkan. Ini harus disertakan dalam panggilan berikutnya yang akan menimpa atau memperbarui kebijakan ini.
Kesalahan
EntityNotFoundException
InternalServiceException
OperationTimeoutException
InvalidInputException
ConditionCheckFailureException
GetResourcePolicy tindakan (Python: get_resource_policy)
Mengambil sebuah kebijakan sumber daya yang ditentukan.
Permintaan
-
ResourceArn
- UTF -8 string, tidak kurang dari 1 atau lebih dari 10240 byte panjang, cocok dengan. Custom string pattern #49ARN AWS Glue Sumber daya untuk mengambil kebijakan sumber daya. Jika tidak disediakan, maka kebijakan sumber daya Katalog Data akan dikembalikan. Gunakan
GetResourcePolicies
untuk melihat semua kebijakan sumber daya yang ada. Untuk informasi selengkapnya lihat Menentukan AWS Glue Sumber Daya ARNs.
Respons
-
PolicyInJson
- UTF -8 string, setidaknya 2 byte panjang.Berisi dokumen kebijakan yang diminta, dalam JSON format.
-
PolicyHash
- UTF -8 string, tidak kurang dari 1 atau lebih dari 255 byte panjang, cocok dengan. Single-line string patternBerisi nilai hash yang dikaitkan dengan kebijakan ini.
-
CreateTime
— Stempel waktu.Tanggal dan waktu kebijakan dibuat.
-
UpdateTime
— Stempel waktu.Tanggal dan waktu kebijakan terakhir diperbarui.
Kesalahan
EntityNotFoundException
InternalServiceException
OperationTimeoutException
InvalidInputException
DeleteResourcePolicy tindakan (Python: delete_resource_policy)
Menghapus sebuah kebijakan yang ditentukan.
Permintaan
-
PolicyHashCondition
- UTF -8 string, tidak kurang dari 1 atau lebih dari 255 byte panjang, cocok dengan. Single-line string patternNilai hash akan dikembalikan bila kebijakan ini ditetapkan.
-
ResourceArn
- UTF -8 string, tidak kurang dari 1 atau lebih dari 10240 byte panjang, cocok dengan. Custom string pattern #49AWS Glue Sumber ARN daya untuk kebijakan sumber daya yang akan dihapus.
Respons
Tidak ada parameter Respons.
Kesalahan
EntityNotFoundException
InternalServiceException
OperationTimeoutException
InvalidInputException
ConditionCheckFailureException
CreateSecurityConfiguration tindakan (Python: create_security_configuration)
Membuat sebuah konfigurasi keamanan baru. Konfigurasi keamanan adalah seperangkat properti keamanan yang dapat digunakan oleh AWS Glue. Anda dapat menggunakan sebuah konfigurasi keamanan untuk mengenkripsi data at rest. Untuk informasi tentang penggunaan konfigurasi keamanan di AWS Glue, lihat Mengenkripsi Data yang Ditulis oleh Crawler, Pekerjaan, dan Titik Akhir Pengembangan.
Permintaan
-
Name
- Diperlukan: UTF -8 string, panjangnya tidak kurang dari 1 atau lebih dari 255 byte, cocok dengan file. Single-line string patternNama untuk konfigurasi keamanan yang baru.
-
EncryptionConfiguration
— Wajib: Sebuah objek EncryptionConfiguration.Konfigurasi enkripsi untuk konfigurasi keamanan yang baru.
Respons
-
Name
- UTF -8 string, tidak kurang dari 1 atau lebih dari 255 byte panjang, cocok dengan. Single-line string patternNama yang ditetapkan untuk konfigurasi keamanan yang baru.
-
CreatedTimestamp
— Stempel waktu.Waktu di mana konfigurasi keamanan baru dibuat.
Kesalahan
AlreadyExistsException
InvalidInputException
InternalServiceException
OperationTimeoutException
ResourceNumberLimitExceededException
DeleteSecurityConfiguration tindakan (Python: delete_security_configuration)
Menghapus sebuah konfigurasi keamanan yang ditentukan.
Permintaan
-
Name
- Diperlukan: UTF -8 string, panjangnya tidak kurang dari 1 atau lebih dari 255 byte, cocok dengan file. Single-line string patternNama konfigurasi keamanan yang akan dihapus.
Respons
Tidak ada parameter Respons.
Kesalahan
EntityNotFoundException
InvalidInputException
InternalServiceException
OperationTimeoutException
GetSecurityConfiguration tindakan (Python: get_security_configuration)
Mengambil sebuah konfigurasi keamanan yang ditentukan.
Permintaan
-
Name
- Diperlukan: UTF -8 string, panjangnya tidak kurang dari 1 atau lebih dari 255 byte, cocok dengan file. Single-line string patternNama konfigurasi keamanan yang akan diambil.
Respons
-
SecurityConfiguration
— Sebuah objek SecurityConfiguration.Konfigurasi keamanan yang diminta.
Kesalahan
EntityNotFoundException
InvalidInputException
InternalServiceException
OperationTimeoutException
GetSecurityConfigurations tindakan (Python: get_security_configurations)
Mengambil daftar dari semua konfigurasi keamanan.
Permintaan
-
MaxResults
— Nomor (bilangan bulat), tidak kurang dari 1 atau lebih dari 1000.Jumlah hasil maksimum yang akan dikembalikan.
-
NextToken
— UTF -8 string.Sebuah token kelanjutan, jika ini adalah panggilan kelanjutan.
Respons
-
SecurityConfigurations
– Susunan objek SecurityConfiguration.Sebuah daftar konfigurasi keamanan.
-
NextToken
— UTF -8 string.Sebuah token kelanjutan, jika ada konfigurasi keamanan lainnya yang akan dikembalikan.
Kesalahan
EntityNotFoundException
InvalidInputException
InternalServiceException
OperationTimeoutException
GetResourcePolicies tindakan (Python: get_resource_policies)
Mengambil kebijakan sumber daya yang ditetapkan pada sumber daya individu AWS Resource Access Manager selama pemberian izin lintas akun. Juga mengambil kebijakan sumber daya Katalog Data.
Jika Anda mengaktifkan enkripsi metadata dalam pengaturan Katalog Data, dan Anda tidak memiliki izin pada AWS KMS kunci, operasi tidak dapat menampilkan kebijakan sumber daya Katalog Data.
Permintaan
-
NextToken
— UTF -8 string.Sebuah token kelanjutan, jika ini adalah permintaan kelanjutan.
-
MaxResults
— Nomor (bilangan bulat), tidak kurang dari 1 atau lebih dari 1000.Ukuran maksimum daftar yang akan dikembalikan.
Respons
-
GetResourcePoliciesResponseList
– Susunan objek GluePolicy.Sebuah daftar kebijakan sumber daya individu dan kebijakan sumber daya tingkat akun.
-
NextToken
— UTF -8 string.Sebuah token kelanjutan, jika daftar yang dikembalikan tidak berisi kebijakan sumber daya terakhir yang tersedia.
Kesalahan
InternalServiceException
OperationTimeoutException
InvalidInputException
GlueEncryptionException