Athena から AWS Glue Data Catalog の暗号化されたメタデータにアクセスする - Amazon Athena

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Athena から AWS Glue Data Catalog の暗号化されたメタデータにアクセスする

Amazon Athena で AWS Glue Data Catalog を使用する場合は、AWS Glue コンソール、または API を使用して AWS Glue Data Catalog での暗号化を有効にできます。詳細については、「AWS Glue デベロッパーガイド」の「データカタログの暗号化」を参照してください。

AWS Glue Data Catalog が暗号化されている場合は、Athena へのアクセスに使用されるすべてのポリシーに以下のアクションを追加する必要があります。

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "kms:GenerateDataKey", "kms:Decrypt", "kms:Encrypt" ], "Resource": "(arn of the key used to encrypt the catalog)" } }

IAM ポリシーを使用するときは、常に IAM のベストプラクティスに従うようにしてください。詳細については、「IAM ユーザーガイド」の「IAM でのセキュリティベストプラクティス」を参照してください。