AWS Glue コンソールでのデータカタログ設定の使用 - AWS接着語

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Glue コンソールでのデータカタログ設定の使用

データカタログ設定ページには、アカウントのデータカタログのプロパティを設定するオプションが含まれています。

データカタログのきめ細かなアクセスコントロールを変更するには

  1. にサインインします。AWS Management Console(マテリアル) を開くにはAWS Glueコンソールhttps://console.aws.amazon.com/glue/

  2. 選択設定に入力し、アクセス許可エディタで、アカウントのデータカタログのきめ細かなアクセスコントロールを変更するポリシーステートメントを追加します。データカタログにアタッチできるポリシーは 1 つだけです。

  3. 選択保存をクリックして、加えた変更内容でデータカタログを更新します。

また、AWS Glue API オペレーションを使用して、リソースポリシーを格納、取得、削除できます。詳細については、「のセキュリティ APIAWS接着語」を参照してください。

[設定] ページには、以下のオプションが表示されます。

メタデータの暗号化

データカタログのメタデータを暗号化するには、このチェックボックスをオンにします。メタデータは、指定した AWS Key Management Service​ (AWS KMS) キーを使用して、保存時に暗号化されます。

重要

AWS Glueは、対称カスタマーマスターキー (CMK) のみをサポートしています。-AWS KMSkeyリストには、対称キーのみが表示されます。ただし、[選択] を選択しますAWS KMSキー ARNに設定されている場合、コンソールでは、任意のキータイプの ARN を入力できます。対称キーには ARN だけを入力するようにしてください。

接続パスワードの暗号化

接続を作成または更新する際、AWS Glue 接続オブジェクトのパスワードを暗号化するには、このチェックボックスをオンにします。パスワードは、指定した AWS KMS キーを使用して暗号化されます。パスワードが返ったら、暗号化されます。このオプションは、すべてのAWS Glueデータカタログの接続。このチェックボックスをオフにしても、以前暗号化したパスワードは、作成または更新する際に使用したキーを使用して暗号化された状態に維持されます。AWS Glue 接続の詳細については、「での接続の定義AWS Glueデータカタログ」を参照してください。

このオプションを有効にする場合は、AWS KMS キーを選択するか、[キーの ARN を入力] を選択して、キーの Amazon リソースネーム (ARN) を指定します。arn:aws:kms:region:account-id:key/key-id の形式で ARN を入力します。arn:aws:kms:region:account-id:alias/alias-name など、キーのエイリアスで ARN を指定することもできます。​

重要

このオプションが選択されている場合は、接続を作成または更新するユーザーまたはロールに、指定された KMS キーの kms:Encrypt アクセス許可が必要です。

アクセス許可

リソースポリシーを追加して、データカタログのきめ細かなアクセスコントロールを定義します。JSON リソースポリシーをこのコンソールに貼り付けることができます。詳細については、「リソースポリシー」を参照してください。