Pengaturan Katalog Data - AWS Glue

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pengaturan Katalog Data

Pengaturan Katalog Data berisi opsi untuk mengatur opsi enkripsi dan izin untuk Katalog Data di akun Anda.

Tangkapan layar menunjukkan modal pengaturan Katalog Data.
Untuk mengubah kendali izin akses detail Katalog Data

  1. Masuk ke AWS Management Console dan buka AWS Glue konsol di https://console.aws.amazon.com/glue/.

  2. Pilih opsi enkripsi.

    • Enkripsi metadata — Pilih kotak centang ini untuk mengenkripsi metadata di Katalog Data Anda. Metadata dienkripsi saat istirahat menggunakan kunci AWS Key Management Service (AWS KMS) yang Anda tentukan. Untuk informasi selengkapnya, lihat Mengenkripsi Katalog Data Anda.

    • Enkripsi kata sandi koneksi - Pilih kotak centang ini untuk mengenkripsi kata sandi di objek AWS Glue koneksi saat koneksi dibuat atau diperbarui. Kata sandi dienkripsi menggunakan AWS KMS kunci yang Anda tentukan. Ketika kata sandi dikembalikan, kata sandi tersebut akan dienkripsi. Pilihan ini adalah pengaturan global untuk semua koneksi AWS Glue dalam Katalog Data. Jika Anda mengosongkan kotak centang ini, kata sandi yang dienkripsi sebelumnya tetap dienkripsi dengan menggunakan kunci yang digunakan saat kata sandi itu dibuat atau diperbarui. Untuk informasi selengkapnya tentang koneksi AWS Glue, lihat Menghubungkan ke data.

      Saat Anda mengaktifkan opsi ini, pilih AWS KMS kunci, atau pilih Masukkan ARN kunci dan berikan Nama Sumber Daya Amazon (ARN) untuk kunci tersebut. Masukkan ARN dalam bentuk arn:aws:kms:region:account-id:key/key-id . Anda juga dapat memberikan ARN sebagai alias kunci, seperti arn:aws:kms:region:account-id:alias/alias-name .

      penting

      Jika opsi ini dipilih, maka setiap pengguna atau peran yang membuat atau memperbarui koneksi harus memiliki izin kms:Encrypt pada kunci KMS yang ditentukan.

      Untuk informasi selengkapnya, lihat Mengenkripsi kata sandi koneksi.

  3. Pilih Pengaturan, dan kemudian di editor Izin, tambahkan pernyataan kebijakan untuk mengubah kendali akses detail Katalog Data untuk akun Anda. Hanya satu kebijakan yang dapat dilampirkan ke Katalog Data pada satu waktu. Anda dapat menempelkan kebijakan sumber daya JSON ke kendali ini. Untuk informasi selengkapnya, lihat Kebijakan berbasis sumber daya dalam Glue AWS.

  4. Pilih Simpan untuk memperbarui Katalog Data Anda dengan perubahan yang Anda buat.

Anda juga dapat menggunakan operasi API AWS Glue untuk menempatkan, mendapatkan, dan menghapus kebijakan sumber daya. Untuk informasi selengkapnya, lihat API Keamanan di AWS Glue.