Pengaturan Katalog Data - AWS Glue

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pengaturan Katalog Data

Pengaturan Katalog Data berisi opsi untuk mengatur opsi enkripsi dan izin untuk Katalog Data di akun Anda.

Tangkapan layar menunjukkan modal pengaturan Katalog Data.
Untuk mengubah kendali izin akses detail Katalog Data

  1. Masuk ke AWS Management Console dan buka AWS Glue konsol di https://console.aws.amazon.com/glue/.

  2. Pilih opsi enkripsi.

    • Enkripsi metadata — Pilih kotak centang ini untuk mengenkripsi metadata di Katalog Data Anda. Metadata dienkripsi saat istirahat menggunakan kunci AWS Key Management Service (AWS KMS) yang Anda tentukan. Untuk informasi selengkapnya, lihat Mengenkripsi Katalog Data Anda.

    • Enkripsi kata sandi koneksi - Pilih kotak centang ini untuk mengenkripsi kata sandi di AWS Glue objek koneksi ketika koneksi dibuat atau diperbarui. Kata sandi dienkripsi menggunakan AWS KMS kunci yang Anda tentukan. Ketika kata sandi dikembalikan, kata sandi tersebut akan dienkripsi. Opsi ini adalah pengaturan global untuk semua AWS Glue koneksi dalam Katalog Data. Jika Anda mengosongkan kotak centang ini, kata sandi yang dienkripsi sebelumnya tetap dienkripsi dengan menggunakan kunci yang digunakan saat kata sandi itu dibuat atau diperbarui. Untuk informasi lebih lanjut tentang AWS Glue koneksi, lihatMenghubungkan ke data.

      Saat Anda mengaktifkan opsi ini, pilih AWS KMS kunci, atau pilih Masukkan ARN kunci dan berikan Nama Sumber Daya Amazon (ARN) untuk kunci tersebut. Masukkan ARN dalam bentuk arn:aws:kms:region:account-id:key/key-id . Anda juga dapat memberikan ARN sebagai alias kunci, seperti arn:aws:kms:region:account-id:alias/alias-name .

      penting

      Jika opsi ini dipilih, maka setiap pengguna atau peran yang membuat atau memperbarui koneksi harus memiliki izin kms:Encrypt pada kunci KMS yang ditentukan.

      Untuk informasi selengkapnya, lihat Mengenkripsi kata sandi koneksi.

  3. Pilih Pengaturan, dan kemudian di editor Izin, tambahkan pernyataan kebijakan untuk mengubah kendali akses detail Katalog Data untuk akun Anda. Hanya satu kebijakan yang dapat dilampirkan ke Katalog Data pada satu waktu. Anda dapat menempelkan kebijakan sumber daya JSON ke kendali ini. Untuk informasi selengkapnya, lihat Kebijakan berbasis sumber daya dalam Glue AWS.

  4. Pilih Simpan untuk memperbarui Katalog Data Anda dengan perubahan yang Anda buat.

Anda juga dapat menggunakan AWS Glue Operasi API untuk menempatkan, mendapatkan, dan menghapus kebijakan sumber daya. Untuk informasi selengkapnya, lihat Keamanan APIs di AWS Glue.