解密 - AWS Glue DataBrew

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

解密

你可以使用 DECRYPT 转换来解密其中的内容。 DataBrew您的数据也可以在外部使用加密 SDK DataBrew 进行解 AWS 密。如果提供的 KMS 密钥 ARN 与用于加密列的密钥不匹配,则解密操作将失败。有关 AWS 加密 SDK 的更多信息,请参阅AWS Encryption SDK 开发人员指南》中的 AWS 加密 SDK 是什么

参数

  • sourceColumns-现有列的数组。

  • kmsKeyArn— 用于解密源列的 AWS 密钥管理服务密钥的密钥 ARN。有关密钥 ARN 的更多信息,请参阅《开发者指南》中的密钥 ARN。AWS Key Management Service 

{
   "sourceColumns": ["phonenumber"],
   "kmsKeyArn": "arn:aws:kms:us-east-1:012345678901:key/<kms-key-id>"
}

在交互式体验中工作时,除了项目的角色外,控制台用户还必须拥有对所提供的 KMS 密钥的访问权限。kms:GenerateDataKey kms:Decrypt

政策示例:

{
  "Version": "2012-10-17",
  "Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "kms:GenerateDataKey",
            "kms:Decrypt"
        ],
        "Resource": [
            "arn:aws:kms:us-east-1:012345678901:key/<kms-key-id>"
        ]
    }
  ]
}