AWS Glue Data Catalog で Athena から暗号化されたメタデータへのアクセスを構成する

Amazon Athena で AWS Glue Data Catalog を使用する場合は、AWS Glue コンソール、または API を使用して AWS Glue Data Catalog での暗号化を有効にできます。詳細については、「AWS Glue デベロッパーガイド」の「データカタログの暗号化」を参照してください。

AWS Glue Data Catalog が暗号化されている場合は、Athena へのアクセスに使用されるすべてのポリシーに以下のアクションを追加する必要があります。


{
 "Version": "2012-10-17",
 "Statement": {
 "Effect": "Allow",
     "Action": [
           "kms:GenerateDataKey",
           "kms:Decrypt",  
           "kms:Encrypt"
      ],
     "Resource": "(arn of the key used to encrypt the catalog)"
   }
}

IAM ポリシーを使用するときは、常に IAM のベストプラクティスに従うようにしてください。詳細については、「IAM ユーザーガイド」の「IAM でのセキュリティベストプラクティス」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS Glue データカタログへのクロスアカウントアクセス

ワークグループとタグへのアクセス