Trabalhar com configurações do Data Catalog no console do AWS Glue - AWS Glue

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Trabalhar com configurações do Data Catalog no console do AWS Glue

A página de configurações do Data Catalog contém opções para definir as propriedades do Data Catalog em sua conta.

A captura de tela mostra o modal de configurações do Data Catalog.
Para alterar o controle de acesso granular do Data Catalog

  1. Faça login no AWS Management Console e abra o console do AWS Glue em https://console.aws.amazon.com/glue/.

  2. Escolha uma opção de criptografia.

    • Criptografia de metadados: marque essa caixa de seleção para criptografar os metadados no Data Catalog. Os metadados são criptografados em repouso usando a chave AWS Key Management Service (AWS KMS) que você especifica. Para obter mais informações, consulte Como criptografar seu Data Catalog.

    • Criptografar senhas de conexão: marque essa caixa de seleção para criptografar senhas no objeto de conexão do AWS Glue quando a conexão for criada ou atualizada. As senhas são criptografadas usando a AWS KMS chave que você especificar. Quando as senhas forem retornadas, elas são criptografadas. Esta opção é uma configuração global para todas as conexões do AWS Glue no Data Catalog. Se você desmarcar esta caixa de seleção, as senhas criptografadas anteriormente permanecerão criptografadas usando a chave que foi usada quando foram criadas ou atualizadas. Para obter mais informações sobre conexões do AWS Glue, consulte Conectar a dados.

      Ao habilitar essa opção, escolha uma AWS KMS chave ou escolha Insira uma chave ARN e forneça o nome de recurso da Amazon (ARN) para a chave. Insira o ARN no formato arn:aws:kms:region:account-id:key/key-id . Você também pode fornecer o ARN como um alias da chave, como arn:aws:kms:region:account-id:alias/alias-name .

      Importante

      Se esta opção estiver selecionada, qualquer usuário ou função que crie ou atualize uma conexão deve ter kms:Encrypt permissão na chave KMS especificada.

      Para obter mais informações, consulte Criptografar senhas de conexão.

  3. Escolha Settings (Configurações) e, em seguida, no editor Permissions (Permissões), adicione a declaração de política para alterar o controle de acesso granular do Data Catalog de sua conta. Apenas uma política pode ser anexada a um Data Catalog de cada vez. Você pode colar uma política de recurso JSON nesse controle. Para obter mais informações, consulte Políticas baseadas em recursos no AWS Glue.

  4. Escolha Save (Salvar) para atualizar o Data Catalog com as alterações feitas.

Você também pode usar AWS Glue operações da API para colocar, obter e excluir políticas de recursos.. Para obter mais informações, consulte APIs de segurança em AWS Glue.