Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
VERSCHLÜSSELN
Verschlüsselt Werte in den Quellspalten mit dem AWS Encryption SDK. Die DECRYPT-Transformation kann verwendet werden, um innerhalb von zu entschlüsseln. DataBrew Sie können die Daten auch außerhalb des Encryption DataBrew SDK entschlüsseln.AWS
Die ENCRYPT-Transformation kann bis zu 128 MiB pro Zelle verschlüsseln. Es wird versucht, das Format bei der Entschlüsselung beizubehalten. Um den Datentyp beizubehalten, müssen die Datentyp-Metadaten auf weniger als 1 KB serialisiert werden. Andernfalls müssen Sie den Parameter preserveDataType auf „false“ festlegen. Die Datentyp-Metadaten werden im Verschlüsselungskontext im Klartext gespeichert. Weitere Informationen zum Verschlüsselungskontext finden Sie unter Verschlüsselungskontext im AWS Key Management Service Entwicklerhandbuch.
Parameters
-
sourceColumns– Ein Array vorhandener Spalten. -
kmsKeyArn— Der Schlüssel-ARN des AWS Key Management Service-Schlüssels, der zum Verschlüsseln der Quellspalten verwendet werden soll. Weitere Informationen zum Schlüssel-ARN finden Sie unter Schlüssel-ARN im AWS Key Management Service Entwicklerhandbuch. -
entityTypeFilter— Optionales Array von Entitätstypen. Kann verwendet werden, um nur erkannte personenbezogene Daten (Personally Identifyable Information, PII) in einer Freitextspalte zu verschlüsseln. -
preserveDataType– Optionaler boolescher Wert. Standardwert ist „true“. Wenn der Wert „false“ ist, wird der Datentyp nicht gespeichert.
Im folgenden Beispiel preserveDataType sind entityTypeFilter und optional.
Beispiel
{ "sourceColumns": ["phonenumber"], "kmsKeyArn": "arn:aws:kms:us-east-1:012345678901:key/kms-key-id", "entityTypeFilter": ["USA_ALL"], "preserveDataType": "true" }
Bei der Arbeit in der interaktiven Oberfläche muss der Konsolenbenutzer zusätzlich zur Rolle des Projekts auch kms:GenerateDataKey über die entsprechenden Berechtigungen für den angegebenen AWS KMS Schlüssel verfügen.
Beispiel für eine Richtlinie: