Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
API di sicurezza in AWS Glue
L'API di sicurezza descrive i tipi di dati di sicurezza e l'API relativa alla sicurezza in AWS Glue.
Tipi di dati
DataCatalogEncryptionSettings struttura
Contiene le informazioni di configurazione per mantenere la sicurezza del catalogo dati.
Campi
-
EncryptionAtRest
: un oggetto EncryptionAtRiposo.Speciifica la encryption-at-rest configurazione per il Data Catalog.
-
ConnectionPasswordEncryption
: un oggetto ConnectionPasswordcrittografia.Quando è abilitata la protezione della password di connessione, il catalogo dati utilizza una chiave fornita dal cliente per crittografare la password come parte di
CreateConnection
oUpdateConnection
e memorizzarla nel campoENCRYPTED_PASSWORD
nelle proprietà di connessione. È possibile abilitare la crittografia del catalogo o solo la crittografia delle password.
EncryptionAtRest struttura
Speciifica la encryption-at-rest configurazione per il Data Catalog.
Campi
-
CatalogEncryptionMode
: obbligatorio: stringa UTF-8 (valori validi:DISABLED
|SSE-KMS="SSEKMS"
|SSE-KMS-WITH-SERVICE-ROLE="SSEKMSWITHSERVICEROLE"
).La encryption-at-rest modalità per crittografare i dati del Data Catalog.
-
SseAwsKmsKeyId
: stringa UTF-8, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a Single-line string pattern.L'ID della AWS KMS chiave da utilizzare per la crittografia a riposo.
-
CatalogEncryptionServiceRole
: stringa UTF-8, corrispondente a Custom string pattern #24.Il ruolo che AWS Glue assume di crittografare e decrittografare gli oggetti del Data Catalog per conto del chiamante.
ConnectionPasswordEncryption struttura
La struttura di dati utilizzata dal catalogo dati per crittografare la password come parte di CreateConnection
o UpdateConnection
e memorizzarla nel campo ENCRYPTED_PASSWORD
nelle proprietà di connessione. È possibile abilitare la crittografia del catalogo o solo la crittografia delle password.
Quando arriva una CreationConnection
richiesta contenente una password, il Data Catalog crittografa innanzitutto la password utilizzando la AWS KMS chiave dell'utente. Successivamente crittografa l'intero oggetto di connessione di nuovo se anche la crittografia del catalogo è abilitata.
Questa crittografia richiede l'impostazione delle autorizzazioni AWS KMS chiave per abilitare o limitare l'accesso alla chiave della password in base ai requisiti di sicurezza. Ad esempio, è possibile che si voglia concedere solo agli amministratori l'autorizzazione di decrittografare la chiave della password.
Campi
-
ReturnConnectionPasswordEncrypted
: obbligatorio: booleano.Quando il flag
ReturnConnectionPasswordEncrypted
è impostato su "true", le password rimangono crittografate nelle risposte diGetConnection
eGetConnections
. Questa crittografia è effettiva indipendentemente dalla crittografia del catalogo. -
AwsKmsKeyId
: stringa UTF-8, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a Single-line string pattern.Una AWS KMS chiave utilizzata per crittografare la password di connessione.
Se la protezione tramite password di connessione è abilitata, il chiamante
CreateConnection
eUpdateConnection
necessita almeno dell'kms:Encrypt
autorizzazione sulla AWS KMS chiave specificata per crittografare le password prima di archiviarle nel Data Catalog.È possibile impostare l'autorizzazione di decrittografia per consentire o limitare l'accesso alla chiave della password in base ai requisiti di sicurezza.
EncryptionConfiguration struttura
Specifica una configurazione di crittografia.
Campi
-
S3Encryption
: una matrice di oggetti S3Encryption.La configurazione di crittografia per i dati Amazon Simple Storage Service (Amazon S3).
-
CloudWatchEncryption
: un oggetto CloudWatchcrittografia.La configurazione di crittografia per Amazon CloudWatch.
-
JobBookmarksEncryption
: un oggetto JobBookmarkscrittografia.Configurazione di crittografia per i segnalibri dei processi.
Struttura S3Encryption
Specifica come devono essere crittografati i dati Amazon Simple Storage Service (Amazon S3).
Campi
-
S3EncryptionMode
: stringa UTF-8 (valori validi:DISABLED
|SSE-KMS="SSEKMS"
|SSE-S3="SSES3"
).Modalità di crittografia da usare per i dati Amazon S3.
-
KmsKeyArn
: stringa UTF-8, corrispondente a Custom string pattern #25.ARN (Amazon Resource Name) della chiave KMS da usare per crittografare i dati.
CloudWatchEncryption struttura
Speciifica in che modo CloudWatch i dati di Amazon devono essere crittografati.
Campi
-
CloudWatchEncryptionMode
: stringa UTF-8 (valori validi:DISABLED
|SSE-KMS="SSEKMS"
).La modalità di crittografia da utilizzare per CloudWatch i dati.
-
KmsKeyArn
: stringa UTF-8, corrispondente a Custom string pattern #25.ARN (Amazon Resource Name) della chiave KMS da usare per crittografare i dati.
JobBookmarksEncryption struttura
Specifica come devono essere crittografati i dati dei segnalibri dei processi.
Campi
-
JobBookmarksEncryptionMode
: stringa UTF-8 (valori validi:DISABLED
|CSE-KMS="CSEKMS"
).Modalità di crittografia da usare per i dati dei segnalibri dei processi.
-
KmsKeyArn
: stringa UTF-8, corrispondente a Custom string pattern #25.ARN (Amazon Resource Name) della chiave KMS da usare per crittografare i dati.
SecurityConfiguration struttura
Specifica una configurazione di sicurezza.
Campi
-
Name
: stringa UTF-8, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a Single-line string pattern.Il nome della configurazione di sicurezza.
-
CreatedTimeStamp
: timestamp.Data e ora in cui questa configurazione di sicurezza è stata creata.
-
EncryptionConfiguration
: un oggetto EncryptionConfiguration.Configurazione di crittografia associata a questa configurazione di sicurezza.
GluePolicy struttura
Una struttura per la restituzione di una policy delle risorse.
Campi
-
PolicyInJson
: stringa UTF-8, almeno 2 byte di lunghezza.Contiene il documento di policy richiesto, in formato JSON.
-
PolicyHash
: stringa UTF-8, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a Single-line string pattern.Contiene il valore hash associato a questa policy.
-
CreateTime
: timestamp.La data e l'ora di creazione della policy.
-
UpdateTime
: timestamp.La data e l'ora dell'ultimo aggiornamento della policy.
Operazioni
GetDataCatalogEncryptionSettings azione (Python: get_data_catalog_encryption_settings)
PutDataCatalogEncryptionSettings azione (Python: put_data_catalog_encryption_settings)
DeleteResourcePolicy azione (Python: delete_resource_policy)
CreateSecurityConfiguration azione (Python: create_security_configuration)
DeleteSecurityConfiguration azione (Python: delete_security_configuration)
GetSecurityConfiguration azione (Python: get_security_configuration)
GetSecurityConfigurations azione (Python: get_security_configurations)
GetDataCatalogEncryptionSettings azione (Python: get_data_catalog_encryption_settings)
Recupera la configurazione di sicurezza per un catalogo specificato.
Richiesta
-
CatalogId
: stringa ID catalogo, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a Single-line string pattern.ID del catalogo dati per cui recuperare la configurazione di sicurezza. Se non ne viene fornito nessuno, per impostazione predefinita viene utilizzato l'ID dell'account. AWS
Risposta
-
DataCatalogEncryptionSettings
: un oggetto DataCatalogEncryptionSettings.Configurazione di sicurezza richiesta.
Errori
InternalServiceException
InvalidInputException
OperationTimeoutException
PutDataCatalogEncryptionSettings azione (Python: put_data_catalog_encryption_settings)
Imposta la configurazione di sicurezza per un catalogo specificato. Dopo aver impostato la configurazione, la crittografia specificata viene applicata a ogni scrittura successiva nel catalogo.
Richiesta
-
CatalogId
: stringa ID catalogo, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a Single-line string pattern.ID del catalogo dati per cui impostare la configurazione di sicurezza. Se non ne viene fornito nessuno, per impostazione predefinita viene utilizzato l'ID dell'account. AWS
-
DataCatalogEncryptionSettings
: obbligatorio: un oggetto DataCatalogEncryptionSettings.Configurazione di sicurezza da impostare.
Risposta
Nessun parametro di risposta.
Errori
InternalServiceException
InvalidInputException
OperationTimeoutException
PutResourcePolicy azione (Python: put_resource_policy)
Imposta la policy per la risorsa del catalogo dati per il controllo accessi.
Richiesta
-
PolicyInJson
: obbligatorio: stringa UTF-8, almeno 2 byte di lunghezza.Contiene il documento di policy da impostare, in formato JSON.
-
ResourceArn
: stringa UTF-8, non inferiore a 1 o superiore a 10240 byte di lunghezza, corrispondente a Custom string pattern #22.Non usare. Solo per uso interno.
-
PolicyHashCondition
: stringa UTF-8, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a Single-line string pattern.Il valore hash restituito quando la policy precedente è stata impostata utilizzando
PutResourcePolicy
. Il suo scopo è prevenire modifiche simultanee di una policy. Non utilizzare questo parametro se non è stata impostata alcuna policy precedente. -
PolicyExistsCondition
: stringa UTF-8 (valori validi:MUST_EXIST
|NOT_EXIST
|NONE
).Il valore
MUST_EXIST
viene utilizzato per aggiornare una policy. Il valoreNOT_EXIST
viene utilizzato per creare una nuova policy. Se viene utilizzato il valoreNONE
o un valore null, la chiamata non dipende dalla presenza di una policy. -
EnableHybrid
: stringa UTF-8 (valori validi:TRUE
|FALSE
).Se
'TRUE'
, vuol dire che stai usando entrambi i metodi per concedere l'accesso tra account alle risorse del catalogo dati:-
Aggiornando direttamente la policy delle risorse con
PutResourePolicy
-
Utilizzando il comando Concessione di autorizzazioni sulla AWS Management Console.
Se è già stata utilizzata la Console di gestione per concedere l'accesso tra account, deve essere impostato su
'TRUE'
, altrimenti la chiamata non riesce. Il valore di default è 'FALSE'. -
Risposta
-
PolicyHash
: stringa UTF-8, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a Single-line string pattern.Un hash della policy appena impostata. Questo deve essere incluso in una chiamata successiva che sovrascrive o aggiorna questa policy.
Errori
EntityNotFoundException
InternalServiceException
OperationTimeoutException
InvalidInputException
ConditionCheckFailureException
GetResourcePolicy azione (Python: get_resource_policy)
Recupera una policy di risorse specificata.
Richiesta
-
ResourceArn
: stringa UTF-8, non inferiore a 1 o superiore a 10240 byte di lunghezza, corrispondente a Custom string pattern #22.L'ARN della AWS Glue risorsa per cui recuperare la politica delle risorse. Se non viene fornito, viene restituita la policy delle risorse del catalogo dati. Utilizza
GetResourcePolicies
per visualizzare tutte le policy delle risorse esistenti. Per ulteriori informazioni, consulta Specificazione degli ARN delle risorse AWS Glue.
Risposta
-
PolicyInJson
: stringa UTF-8, almeno 2 byte di lunghezza.Contiene il documento di policy richiesto, in formato JSON.
-
PolicyHash
: stringa UTF-8, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a Single-line string pattern.Contiene il valore hash associato a questa policy.
-
CreateTime
: timestamp.La data e l'ora di creazione della policy.
-
UpdateTime
: timestamp.La data e l'ora dell'ultimo aggiornamento della policy.
Errori
EntityNotFoundException
InternalServiceException
OperationTimeoutException
InvalidInputException
DeleteResourcePolicy azione (Python: delete_resource_policy)
Elimina una policy specificata.
Richiesta
-
PolicyHashCondition
: stringa UTF-8, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a Single-line string pattern.Il valore hash restituito quando è stata impostata questa policy.
-
ResourceArn
– stringa UTF-8, non inferiore a 1 o superiore a 10240 byte di lunghezza, corrispondente a Custom string pattern #22.L'ARN della AWS Glue risorsa per la politica delle risorse da eliminare.
Risposta
Nessun parametro di risposta.
Errori
EntityNotFoundException
InternalServiceException
OperationTimeoutException
InvalidInputException
ConditionCheckFailureException
CreateSecurityConfiguration azione (Python: create_security_configuration)
Crea una nuova configurazione di sicurezza. Una configurazione della sicurezza è un set di proprietà di sicurezza che AWS Glue può usare. Puoi usare una configurazione della sicurezza per crittografare i dati inattivi. Per informazioni sull'utilizzo delle configurazioni di sicurezza in AWS Glue, consulta Encrypting Data Written by Crawlers, Jobs and Development Endpoints.
Richiesta
-
Name
: obbligatorio: stringa UTF-8, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a Single-line string pattern.Nome per la nuova configurazione di sicurezza.
-
EncryptionConfiguration
: obbligatorio: oggetto EncryptionConfiguration.Configurazione di crittografia per la nuova configurazione di sicurezza.
Risposta
-
Name
: stringa UTF-8, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a Single-line string pattern.Nome assegnato alla nuova configurazione di sicurezza.
-
CreatedTimestamp
: timestamp.Data e ora in cui la nuova configurazione di sicurezza è stata creata.
Errori
AlreadyExistsException
InvalidInputException
InternalServiceException
OperationTimeoutException
ResourceNumberLimitExceededException
DeleteSecurityConfiguration azione (Python: delete_security_configuration)
Elimina una configurazione di sicurezza specificata.
Richiesta
-
Name
: obbligatorio: stringa UTF-8, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a Single-line string pattern.Nome della configurazione di sicurezza da eliminare.
Risposta
Nessun parametro di risposta.
Errori
EntityNotFoundException
InvalidInputException
InternalServiceException
OperationTimeoutException
GetSecurityConfiguration azione (Python: get_security_configuration)
Recupera una configurazione di sicurezza specificata.
Richiesta
-
Name
: obbligatorio: stringa UTF-8, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a Single-line string pattern.Nome della configurazione di sicurezza da recuperare.
Risposta
-
SecurityConfiguration
: un oggetto SecurityConfiguration.Configurazione di sicurezza richiesta.
Errori
EntityNotFoundException
InvalidInputException
InternalServiceException
OperationTimeoutException
GetSecurityConfigurations azione (Python: get_security_configurations)
Recupera un elenco di tutte le configurazioni di sicurezza.
Richiesta
-
MaxResults
: numero (intero), non inferiore a 1 o superiore a 1000.Numero massimo di risultati da restituire.
-
NextToken
: stringa UTF-8.Un token di continuazione, se si tratta di una chiamata di continuazione.
Risposta
-
SecurityConfigurations
: una matrice di oggetti SecurityConfiguration.Elenco di configurazioni di sicurezza.
-
NextToken
: stringa UTF-8.Token di continuazione, se devono essere restituite più configurazioni di sicurezza.
Errori
EntityNotFoundException
InvalidInputException
InternalServiceException
OperationTimeoutException
GetResourcePolicies azione (Python: get_resource_policies)
Recupera le politiche relative alle risorse impostate sulle singole risorse durante le concessioni di autorizzazioni tra account. AWS Resource Access Manager Recupera anche la policy per la risorsa del catalogo dati.
Se hai abilitato la crittografia dei metadati nelle impostazioni di Data Catalog e non disponi dell'autorizzazione sulla AWS KMS chiave, l'operazione non può restituire la politica delle risorse del Data Catalog.
Richiesta
-
NextToken
: stringa UTF-8.Token di continuazione, se si tratta di una richiesta di continuazione.
-
MaxResults
: numero (intero), non inferiore a 1 o superiore a 1000.La dimensione massima di un elenco da restituire.
Risposta
-
GetResourcePoliciesResponseList
: una matrice di oggetti GluePolicy.Elenco delle singole policy delle risorse e delle policy delle risorse a livello di account.
-
NextToken
: stringa UTF-8.Token di continuazione, se l'elenco restituito non contiene l'ultima policy delle risorse disponibile.
Errori
InternalServiceException
OperationTimeoutException
InvalidInputException
GlueEncryptionException