Impostazioni del catalogo dati

Le impostazioni del Data Catalog contengono opzioni per impostare le opzioni di crittografia e di autorizzazione per il Data Catalog nel tuo account.

Per modificare il controllo granulare degli accessi del catalogo dati

1. Accedi a AWS Management Console e apri AWS Glue console all'indirizzo https://console.aws.amazon.com/glue/.

2. Scegli un'opzione di crittografia.

   • Crittografia dei metadati – Seleziona questa casella di controllo per crittografare i metadati nel catalogo dati. I metadati vengono crittografati quando sono inattivi utilizzando la chiave AWS Key Management Service (AWS KMS) specificata. Per ulteriori informazioni, consulta Crittografia del catalogo dati.

   • Crittografa le password di connessione: selezionate questa casella di controllo per cifrare le password nel AWS Glue oggetto di connessione quando la connessione viene creata o aggiornata. Le password vengono crittografate utilizzando la AWS KMS chiave specificata. Quando le password vengono restituite, sono crittografate. Questa opzione è un'impostazione globale per tutti AWS Glue connessioni nel Data Catalog. Se si deseleziona questa casella di controllo, le password precedentemente crittografate rimangono crittografate utilizzando la chiave usata quando sono state create o aggiornate. Per ulteriori informazioni sull' AWS Glue connessioni, vedereConnessione ai dati.

     Quando abiliti questa opzione, scegli una AWS KMS chiave o scegli Inserisci un ARN per la chiave e fornisci l'Amazon Resource Name (ARN) per la chiave. Immetti l'ARN usando questo formato: arn:aws:kms:region:account-id:key/key-id . Puoi specificare l'ARN anche sotto forma di alias di chiavi, ad esempio arn:aws:kms:region:account-id:alias/alias-name .

     Importante

     Se si seleziona questa opzione, qualsiasi utente o ruolo che crea o aggiorna una connessione deve avere l'autorizzazione kms:Encrypt sulla chiave KMS specificata.

     Per ulteriori informazioni, consulta Crittografia delle password di connessione.

3. Scegli Settings (Impostazioni), quindi nell'editor Permissions (Autorizzazioni) aggiungi l'istruzione di policy per modificare il controllo granulare degli accessi del catalogo dati per il tuo account. Al catalogo dati è possibile collegare una sola policy per volta. È possibile incollare una policy di risorsa JSON in questo controllo. Per ulteriori informazioni, consulta Politiche basate sulle risorse all'interno di Glue AWS.

4. Scegliere Save (Salva) per aggiornare il catalogo dati con le modifiche apportate.

Puoi anche usare AWS Glue Operazioni API per inserire, ottenere ed eliminare politiche sulle risorse. Per ulteriori informazioni, consulta Sicurezza APIs in AWS Glue.