データカタログの設定 - AWS Glue

データカタログの設定

データカタログの設定には、アカウントのデータカタログに対する暗号化およびアクセス許可のオプションが含まれています。

このスクリーンショットは、データカタログの設定モーダルを示しています。
Data Catalog のきめ細かなアクセスコントロールを変更するには

  1. AWS Management Consoleにサインインし、AWS Glue コンソール (https://console.aws.amazon.com/glue/) を開きます。

  2. 暗号化オプションを選択します。

    • メタデータの暗号化 – データカタログのメタデータを暗号化するには、このチェックボックスをオンにします。メタデータは、指定した AWS Key Management Service​ (AWS KMS) キーを使用して、保存時に暗号化されます。詳細については、「Data Catalog の暗号化」を参照してください。

    • 接続パスワードの暗号化 – 接続を作成または更新する際、AWS Glue 接続オブジェクトのパスワードを暗号化するには、このチェックボックスをオンにします。パスワードは、指定した AWS KMS キーを使用して暗号化されます。パスワードが返ったら、暗号化されます。このオプションは、Data Catalog のすべての AWS Glue 接続のグローバル設定です。このチェックボックスをオフにしても、以前暗号化したパスワードは、作成または更新する際に使用したキーを使用して暗号化された状態に維持されます。AWS Glue 接続の詳細については、「データへの接続」を参照してください。

      このオプションを有効にする場合は、AWS KMS キーを選択するか、[キーの ARN を入力] を選択して、キーの Amazon リソースネーム (ARN) を指定します。 arn:aws:kms:region:account-id:key/key-id の形式で ARN を入力します。 arn:aws:kms:region:account-id:alias/alias-name など、キーのエイリアスで ARN を指定することもできます。

      重要

      このオプションが選択されている場合は、接続を作成または更新するユーザーまたはロールに、指定された KMS キーの kms:Encrypt アクセス許可が必要です。

      詳細については、「接続パスワードの暗号化」を参照してください。

  3. [Settings] (設定) をクリックして、[Permissions] (アクセス権限) エディタで、アカウントの Data Catalog のきめ細かなアクセスコントロールを変更するポリシーステートメントを追加します。一度に Data Catalog にアタッチできるポリシーは 1 つだけです。JSON リソースポリシーをこのコンソールに貼り付けることができます。詳細については、「AWS Glue 内のリソースベースのポリシー」を参照してください。

  4. [Save] (保存) をクリックして、行った変更を含めて Data Catalog を更新します。

また、AWS Glue API オペレーションを使用して、リソースポリシーを格納、取得、削除できます。詳細については、「AWS Glue のセキュリティ API」を参照してください。