本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
資料目錄設定
資料目錄設定包含用於設定帳戶中資料目錄的加密和權限選項的選項。
變更資料目錄的精細存取控制
-
請登入 AWS Management Console 並開啟AWS Glue主控台,網址為 https://console.aws.amazon.com/glue/
。 -
選擇加密選項。
-
中繼資料加密 – 勾選此核取方塊,以加密 Data Catalog 中的中繼資料。中繼資料會使用您指定的 AWS Key Management Service (AWS KMS) 金鑰在靜態時加密。如需詳細資訊,請參閱 加密您的資料目錄。
-
加密連線密碼 – 勾選此核取方塊,以在建立或更新連線時為 AWS Glue 連線物件加密密碼。密碼會使用您指定的 AWS KMS 金鑰加密。密碼皆以加密形式傳回。此選項套用至資料目錄中的所有 AWS Glue 連線。如果您清除此核取方塊,則先前已加密的密碼會繼續使用在建立或更新時使用的金鑰加密。如需有關 AWS Glue 連線的詳細資訊,請參閱 連線至資料。
啟用此選項時,請選擇 AWS KMS 金鑰,或選擇輸入金鑰 ARN 並提供金鑰的 Amazon 資源名稱 (ARN)。以
arn:aws:kms:的形式輸入 ARN。您也可以提供 ARN 做為金鑰別名,例如region:account-id:key/key-idarn:aws:kms:。region:account-id:alias/alias-name重要
若選擇此選項,則建立或更新連線的使用者或角色必須擁有指定 KMS 金鑰的
kms:Encrypt許可。如需詳細資訊,請參閱 加密連線密碼。
-
-
選擇 Settings (設定),然後在 Permissions (許可) 編輯器中新增政策陳述式,以變更您帳戶之資料目錄的精細存取控制。一次只有一個政策可以連接至資料目錄。您可以將 JSON 資源政策貼入此控制項。如需詳細資訊,請參閱 Glue 中 AWS 基於資源的政策。
-
選擇 Save (儲存),以使用您進行的任何變更來更新資料目錄。
您也可以使用 AWS Glue API 操作來放置、取得和刪除資源政策。如需更多詳細資訊,請參閱 中的安全性 API AWS Glue。
