Impostazioni del catalogo dati - AWS Glue

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Impostazioni del catalogo dati

Le impostazioni del Data Catalog contengono opzioni per impostare le opzioni di crittografia e di autorizzazione per il Data Catalog nel tuo account.

Lo screenshot mostra il modale delle impostazioni del catalogo dati.
Per modificare il controllo granulare degli accessi del catalogo dati

  1. Accedi AWS Management Console e apri la AWS Glue console all'indirizzo https://console.aws.amazon.com/glue/.

  2. Scegli un'opzione di crittografia.

    • Crittografia dei metadati – Seleziona questa casella di controllo per crittografare i metadati nel catalogo dati. I metadati vengono crittografati quando sono inattivi utilizzando la chiave AWS Key Management Service (AWS KMS) specificata. Per ulteriori informazioni, consulta Crittografia del catalogo dati.

    • Crittografa le password di connessione – Seleziona questa casella di controllo per crittografare le password nell'oggetto di connessione AWS Glue quando la connessione viene creata o aggiornata. Le password vengono crittografate utilizzando la AWS KMS chiave specificata. Quando le password vengono restituite, sono crittografate. Questa opzione è un'impostazione globale per tutte le connessioni AWS Glue nel catalogo dati. Se si deseleziona questa casella di controllo, le password precedentemente crittografate rimangono crittografate utilizzando la chiave usata quando sono state create o aggiornate. Per ulteriori informazioni sulle connessioni AWS Glue, consulta Connessione ai dati.

      Quando abiliti questa opzione, scegli una AWS KMS chiave o scegli Inserisci un ARN per la chiave e fornisci l'Amazon Resource Name (ARN) per la chiave. Immetti l'ARN usando questo formato: arn:aws:kms:region:account-id:key/key-id . Puoi specificare l'ARN anche sotto forma di alias di chiavi, ad esempio arn:aws:kms:region:account-id:alias/alias-name .

      Importante

      Se si seleziona questa opzione, qualsiasi utente o ruolo che crea o aggiorna una connessione deve avere l'autorizzazione kms:Encrypt sulla chiave KMS specificata.

      Per ulteriori informazioni, consulta Crittografia delle password di connessione.

  3. Scegli Settings (Impostazioni), quindi nell'editor Permissions (Autorizzazioni) aggiungi l'istruzione di policy per modificare il controllo granulare degli accessi del catalogo dati per il tuo account. Al catalogo dati è possibile collegare una sola policy per volta. È possibile incollare una policy di risorsa JSON in questo controllo. Per ulteriori informazioni, consulta Politiche basate sulle risorse all'interno di Glue AWS.

  4. Scegliere Save (Salva) per aggiornare il catalogo dati con le modifiche apportate.

È inoltre possibile utilizzare le operazioni API AWS Glue per archiviare, recuperare ed eliminare le policy delle risorse. Per ulteriori informazioni, consulta API di sicurezza in AWS Glue.