從 Athena 存取加密的中繼資料 AWS Glue Data Catalog - Amazon Athena

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

從 Athena 存取加密的中繼資料 AWS Glue Data Catalog

如果您 AWS Glue Data Catalog 與 Amazon Athena 搭配使用,則可以 AWS Glue Data Catalog 使用 AWS Glue 控制台或 API 在中啟用加密。如需相關資訊,請參閱《AWS Glue 開發人員指南》中的加密您的資料目錄

如果 AWS Glue Data Catalog 已加密,您必須將下列動作新增至用於存取 Athena 的所有原則:

{
 "Version": "2012-10-17",
 "Statement": {
 "Effect": "Allow",
     "Action": [
           "kms:GenerateDataKey",
           "kms:Decrypt",  
           "kms:Encrypt"
      ],
     "Resource": "(arn of the key used to encrypt the catalog)"
   }
}

每當您使用 IAM 政策時,請務必遵循 IAM 最佳實務。如需詳細資訊,請參閱《IAM 使用者指南》中的 IAM 中的安全性最佳實務