Bekerja dengan pengaturan Katalog Data di AWS Glue konsol - AWS Glue

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan pengaturan Katalog Data di AWS Glue konsol

Halaman pengaturan Katalog Data berisi opsi untuk mengatur properti untuk Katalog Data di akun Anda.

Tangkapan layar menunjukkan modal pengaturan Katalog Data.
Untuk mengubah kendali izin akses detail Katalog Data
  1. Masuk ke AWS Management Console, lalu buka konsol AWS Glue di https://console.aws.amazon.com/glue/.

  2. Pilih opsi enkripsi.

    • Enkripsi metadata — Pilih kotak centang ini untuk mengenkripsi metadata di Katalog Data Anda. Metadata dienkripsi secara at rest menggunakan kunci AWS Key Management Service (AWS KMS) yang Anda tentukan. Untuk informasi selengkapnya, lihat Mengenkripsi Katalog Data Anda.

    • Enkripsi kata sandi koneksi - Pilih kotak centang ini untuk mengenkripsi kata sandi di objek AWS Glue koneksi saat koneksi dibuat atau diperbarui. Kata sandi dienkripsi menggunakan kunci AWS KMS yang Anda tentukan. Ketika kata sandi dikembalikan, kata sandi tersebut akan dienkripsi. Pilihan ini adalah pengaturan global untuk semua koneksi AWS Glue dalam Katalog Data. Jika Anda mengosongkan kotak centang ini, kata sandi yang dienkripsi sebelumnya tetap dienkripsi dengan menggunakan kunci yang digunakan saat kata sandi itu dibuat atau diperbarui. Untuk informasi selengkapnya tentang koneksi AWS Glue, lihat Menghubungkan ke data.

      Bila Anda mengaktifkan opsi ini, pilih kunci AWS KMS, atau pilih Masukkan ARN kunci dan berikan Amazon Resource Name (ARN) untuk kunci tersebut. Masukkan ARN dalam bentuk arn:aws:kms:region:account-id:key/key-id . Anda juga dapat memberikan ARN sebagai alias kunci, seperti arn:aws:kms:region:account-id:alias/alias-name .

      penting

      Jika opsi ini dipilih, maka setiap pengguna atau peran yang membuat atau memperbarui koneksi harus memiliki izin kms:Encrypt pada kunci KMS yang ditentukan.

      Untuk informasi selengkapnya, lihat Mengenkripsi kata sandi koneksi.

  3. Pilih Pengaturan, dan kemudian di editor Izin, tambahkan pernyataan kebijakan untuk mengubah kendali akses detail Katalog Data untuk akun Anda. Hanya satu kebijakan yang dapat dilampirkan ke Katalog Data pada satu waktu. Anda dapat menempelkan kebijakan sumber daya JSON ke kendali ini. Untuk informasi selengkapnya, lihat Kebijakan berbasis sumber daya dalam Glue AWS.

  4. Pilih Simpan untuk memperbarui Katalog Data Anda dengan perubahan yang Anda buat.

Anda juga dapat menggunakan operasi API AWS Glue untuk menempatkan, mendapatkan, dan menghapus kebijakan sumber daya. Untuk informasi selengkapnya, lihat API Keamanan di AWS Glue.