Sicherheits-APIs in AWS Glue - AWS Glue
 —  Datentypen  —DataCatalogEncryptionSettingsEncryptionAtRestConnectionPasswordEncryptionEncryptionConfigurationS3EncryptionCloudWatchEncryptionJobBookmarksEncryptionSecurityConfigurationGluePolicyDataQualityEncryption —  Operationen  —GetDataCatalogEncryptionSettings (get_data_catalog_encryption_settings)PutDataCatalogEncryptionSettings (put_data_catalog_encryption_settings)PutResourcePolicy (put_resource_policy)GetResourcePolicy (get_resource_policy)DeleteResourcePolicy (delete_resource_policy)CreateSecurityConfiguration (create_security_configuration)DeleteSecurityConfiguration (delete_security_configuration)GetSecurityConfiguration (get_security_configuration)GetSecurityConfigurations (get_security_configurations)GetResourcePolicies-Aktion (get_resource_policies)

Sicherheits-APIs in AWS Glue

Die Sicherheits-API beschreibt die Sicherheitsdatentypen und die API in Zusammenhang mit der Sicherheit in AWS Glue.

Datentypen

DataCatalogEncryptionSettings-Struktur

Enthält Konfigurationsinformationen zur Aufrechterhaltung der Sicherheit des Data Catalog.

Felder

  • EncryptionAtRest – Ein EncryptionAtRest-Objekt.

    Gibt die Konfiguration für die Verschlüsselung im Ruhezustand für den Data Catalog an.

  • ConnectionPasswordEncryption – Ein ConnectionPasswordEncryption-Objekt.

    Wenn der Verbindungspasswortschutz aktiviert ist, verwendet der Data Catalog einen vom Kunden bereitgestellten Schlüssel, um das Passwort als Bestandteil von CreateConnection oder UpdateConnection zu verschlüsseln, und speichert es in den Verbindungseigenschaften im Feld ENCRYPTED_PASSWORD. Sie können die Katalogverschlüsselung oder nur Passwortverschlüsselung aktivieren.

EncryptionAtRest-Struktur

Gibt die Konfiguration für die Verschlüsselung im Ruhezustand für den Data Catalog an.

Felder

  • CatalogEncryptionModeErforderlich: UTF-8-Zeichenfolge (zulässige Werte: DISABLED | SSE-KMS="SSEKMS" | SSE-KMS-WITH-SERVICE-ROLE="SSEKMSWITHSERVICEROLE").

    Der Verschlüsselungsmodus im Ruhezustand zur Verschlüsselung von Daten des Data Catalog.

  • SseAwsKmsKeyId – UTF-8-Zeichenfolge, nicht weniger als 1 oder mehr als 255 Bytes lang, passend zum Single-line string pattern.

    Die ID des AWS KMS-Schlüssels, der für die Verschlüsselung im Ruhezustand verwendet werden soll.

  • CatalogEncryptionServiceRole – UTF-8-Zeichenfolge, die Custom string pattern #51 entspricht.

    Die Rolle, die AWS Glue annimmt, um die Datenkatalogobjekte im Namen des Aufrufers zu verschlüsseln und zu entschlüsseln.

ConnectionPasswordEncryption-Struktur

Die Datenstruktur, die vom Data Catalog verwendet wird, um das Passwort als Bestandteil von CreateConnection oder UpdateConnection zu verschlüsseln und in den Verbindungseigenschaften im Feld ENCRYPTED_PASSWORD zu speichern. Sie können die Katalogverschlüsselung oder nur Passwortverschlüsselung aktivieren.

Wenn eine CreationConnection-Anforderung mit einem Passwort eintrifft, verschlüsselt der Data Catalog zunächst das Passwort mithilfe Ihres AWS KMS-Schlüssels. Anschließend wird das gesamte Verbindungsobjekt erneut verschlüsselt, wenn die Katalogverschlüsselung ebenfalls aktiviert ist.

Diese Verschlüsselung setzt voraus, dass Sie AWS KMS-Schlüsselberechtigungen festlegen, um den Zugriff auf den Passwortschlüssel entsprechend Ihren Sicherheitsanforderungen zu aktivieren oder einzuschränken. Möglicherweise möchten Sie einstellen, dass nur Administratoren die Entschlüsselungsberechtigung für den Passwortschlüssel haben.

Felder

  • ReturnConnectionPasswordEncryptedErforderlich: Boolean.

    Wenn das ReturnConnectionPasswordEncrypted-Flag auf "true" festgelegt ist, bleiben die Passwörter als Antwort auf GetConnection und GetConnections verschlüsselt. Diese Verschlüsselung wird unabhängig von der Katalogverschlüsselung wirksam.

  • AwsKmsKeyId – UTF-8-Zeichenfolge, nicht weniger als 1 oder mehr als 255 Bytes lang, passend zum Single-line string pattern.

    Ein AWS KMS-Schlüssel wird zum Verschlüsseln des Verbindungspassworts verwendet.

    Wenn der Verbindungspasswortschutz aktiviert ist, muss der Aufrufer von CreateConnection und UpdateConnection mindestens über die kms:Encrypt-Berechtigung für den angegebenen AWS KMS-Schlüssel verfügen, um Passwörter vor dem Speichern im Data Catalog zu verschlüsseln.

    Sie können die Verschlüsselungsberechtigung festlegen, um den Zugriff auf den Passwortschlüssel entsprechend Ihren Sicherheitsanforderungen zu aktivieren oder einzuschränken.

EncryptionConfiguration-Struktur

Gibt eine Verschlüsselungskonfiguration an.

Felder

  • S3Encryption – Ein Array mit S3Encryption-Objekten.

    Die Verschlüsselungskonfiguration für Amazon Simple Storage Service (Amazon S3)-Daten.

  • CloudWatchEncryption – Ein CloudWatchEncryption-Objekt.

    Die Verschlüsselungskonfiguration für Amazon CloudWatch.

  • JobBookmarksEncryption – Ein JobBookmarksEncryption-Objekt.

    Die Verschlüsselungskonfiguration für Auftragslesezeichen.

  • DataQualityEncryption – Ein DataQualityEncryption-Objekt.

    Die Verschlüsselungskonfiguration für AWS Glue-Datenqualitätsressourcen.

S3Encryption-Struktur

Gibt an, wie Amazon Simple Storage Service (Amazon S3)- Daten verschlüsselt werden sollen.

Felder

  • S3EncryptionMode – UTF-8-Zeichenfolge (zulässige Werte: DISABLED | SSE-KMS="SSEKMS" | SSE-S3="SSES3").

    Der Verschlüsselungsmodus, der für Amazon S3-Daten verwendet wird.

  • KmsKeyArn – UTF-8-Zeichenfolge, die Custom string pattern #29 entspricht.

    Der Amazon-Ressourcenname (ARN) des KMS-Schlüssels zum Verschlüsseln von Daten.

CloudWatchEncryption-Struktur

Gibt an, wie Amazon CloudWatch-Daten verschlüsselt werden sollen.

Felder

  • CloudWatchEncryptionMode – UTF-8-Zeichenfolge (zulässige Werte: DISABLED | SSE-KMS="SSEKMS").

    Der Verschlüsselungsmodus, der für CloudWatch-Daten verwendet wird.

  • KmsKeyArn – UTF-8-Zeichenfolge, die Custom string pattern #29 entspricht.

    Der Amazon-Ressourcenname (ARN) des KMS-Schlüssels zum Verschlüsseln von Daten.

JobBookmarksEncryption-Struktur

Gibt an, wie Auftragslesezeichen-Daten verschlüsselt werden sollen.

Felder

  • JobBookmarksEncryptionMode – UTF-8-Zeichenfolge (zulässige Werte: DISABLED | CSE-KMS="CSEKMS").

    Der Verschlüsselungsmodus, der für Auftragslesezeichen-Daten verwendet wird.

  • KmsKeyArn – UTF-8-Zeichenfolge, die Custom string pattern #29 entspricht.

    Der Amazon-Ressourcenname (ARN) des KMS-Schlüssels zum Verschlüsseln von Daten.

SecurityConfiguration-Struktur

Gibt eine Sicherheitskonfiguration an.

Felder

  • Name – UTF-8-Zeichenfolge, nicht weniger als 1 oder mehr als 255 Bytes lang, passend zum Single-line string pattern.

    Gibt den Namen der Sicherheitskonfiguration an.

  • CreatedTimeStamp – Zeitstempel.

    Der Zeitpunkt, zu dem diese Sicherheitskonfiguration erstellt wurde.

  • EncryptionConfiguration – Ein EncryptionConfiguration-Objekt.

    Die Verschlüsselungskonfiguration, die mit dieser Sicherheitskonfiguration verknüpft ist.

GluePolicy-Struktur

Eine Struktur für die Rückgabe einer Ressourcenrichtlinie.

Felder

  • PolicyInJson – UTF-8-Zeichenfolge, mindestens 2 Bytes lang.

    Enthält das angeforderte Richtliniendokument im JSON-Format.

  • PolicyHash – UTF-8-Zeichenfolge, nicht weniger als 1 oder mehr als 255 Bytes lang, passend zum Single-line string pattern.

    Enthält den mit dieser Richtlinie verbundenen Hash-Wert.

  • CreateTime – Zeitstempel.

    Das Datum und die Uhrzeit, zu der die Richtlinie erstellt wurde.

  • UpdateTime – Zeitstempel.

    Das Datum und die Uhrzeit, zu der die Richtlinie zuletzt aktualisiert wurde.

DataQualityEncryption-Struktur

Gibt an, wie Datenqualitätsressourcen in Ihrem Konto verschlüsselt werden sollen.

Felder

  • DataQualityEncryptionMode – UTF-8-Zeichenfolge (zulässige Werte: DISABLED | SSE-KMS="SSEKMS").

    Der Verschlüsselungsmodus, der für die Verschlüsselung von Datenqualitätsressourcen verwendet werden soll. Zu diesen Ressourcen gehören Regelsätze für Datenqualität, Ergebnisse, Statistiken, Modelle zur Erkennung von Anomalien und Beobachtungen.

    Gültige Werte sind SSEKMS für Verschlüsselung mit einem kundenseitig verwalteten KMS-Schlüssel oder DISABLED.

  • KmsKeyArn – UTF-8-Zeichenfolge, die Custom string pattern #29 entspricht.

    Der Amazon-Ressourcenname (ARN) des KMS-Schlüssels zum Verschlüsseln von Daten.

Operationen

GetDataCatalogEncryptionSettings-Aktion (Python: get_data_catalog_encryption_settings)

Ruft die Sicherheitskonfiguration für einen bestimmten Katalog ab.

Anforderung

  • CatalogId – Katalog-ID-Zeichenfolge, nicht weniger als 1 oder mehr als 255 Bytes lang, passend zum Single-line string pattern.

    Die ID des Data Catalog, für den die Sicherheitskonfiguration abgerufen werden soll. Wird keine bereitgestellt, wird standardmäßig die AWS-Konto-ID verwendet.

Antwort
Fehler

  • InternalServiceException

  • InvalidInputException

  • OperationTimeoutException

PutDataCatalogEncryptionSettings -Aktion (Python: put_data_catalog_encryption_settings)

Legt die Sicherheitskonfiguration für einen bestimmten Katalog fest. Nachdem die Konfiguration eingestellt wurde, wird die angegebene Verschlüsselung auf jedes nachfolgende Schreiben des Katalogs angewendet.

Anforderung

  • CatalogId – Katalog-ID-Zeichenfolge, nicht weniger als 1 oder mehr als 255 Bytes lang, passend zum Single-line string pattern.

    Die ID des Data Catalog, für den die Sicherheitskonfiguration festgelegt werden soll. Wird keine bereitgestellt, wird standardmäßig die AWS-Konto-ID verwendet.

  • DataCatalogEncryptionSettingsErforderlich: Ein DataCatalogEncryptionSettings-Objekt.

    Die zu setzende Sicherheitskonfiguration.

Antwort

  • Keine Antwortparameter.

Fehler

  • InternalServiceException

  • InvalidInputException

  • OperationTimeoutException

PutResourcePolicy-Aktion (Python: put_resource_policy)

Legt die Ressourcenrichtlinie für den Data Catalog für die Zugriffskontrolle fest.

Anforderung

  • PolicyInJsonErforderlich: UTF-8-Zeichenfolge, mindestens 2 Bytes lang.

    Enthält das einzurichtende Richtliniendokument im JSON-Format.

  • ResourceArn – UTF-8-Zeichenfolge, nicht weniger als 1 oder mehr als 10 240 Bytes lang, passend zum Custom string pattern #49.

    Nicht verwenden. Nur zur internen Verwendung.

  • PolicyHashCondition – UTF-8-Zeichenfolge, nicht weniger als 1 oder mehr als 255 Bytes lang, passend zum Single-line string pattern.

    Der Hash-Wert, der zurückgegeben wird, wenn die vorherige Richtlinie mit PutResourcePolicy festgelegt wurde. Sein Zweck ist es, gleichzeitige Änderungen an einer Richtlinie zu verhindern. Verwenden Sie diesen Parameter nicht, wenn keine vorherige Richtlinie festgelegt wurde.

  • PolicyExistsCondition – UTF-8-Zeichenfolge (zulässige Werte: MUST_EXIST | NOT_EXIST | NONE).

    Ein Wert von MUST_EXIST wird verwendet, um eine Richtlinie zu aktualisieren. Ein Wert von NOT_EXIST wird verwendet, um eine neue Richtlinie zu erstellen. Wenn ein Wert von NONE oder ein Nullwert verwendet wird, hängt der Aufruf nicht von der Existenz einer Richtlinie ab.

  • EnableHybrid – UTF-8-Zeichenfolge (zulässige Werte: TRUE | FALSE).

    Wenn 'TRUE', gibt diest an, dass Sie beide Methoden verwenden, um kontenübergreifenden Zugriff auf Data Catalog zu gewähren:

    • Durch direkte Aktualisierung der Ressourcenrichtlinie mit PutResourePolicy

    • Durch die Verwendung des Befehls Grant permissions in der AWS Management Console.

    Muss auf 'TRUE' festgelegt sein, wenn Sie die Managementkonsole bereits verwendet haben, um kontoübergreifenden Zugriff zu gewähren, andernfalls schlägt der Aufruf fehl. Standard ist „FALSE“.

Antwort

  • PolicyHash – UTF-8-Zeichenfolge, nicht weniger als 1 oder mehr als 255 Bytes lang, passend zum Single-line string pattern.

    Ein Hash der gerade festgelegten Richtlinie. Dies muss in einem nachfolgenden Aufruf enthalten sein, der diese Richtlinie überschreibt oder aktualisiert.

Fehler

  • EntityNotFoundException

  • InternalServiceException

  • OperationTimeoutException

  • InvalidInputException

  • ConditionCheckFailureException

GetResourcePolicy-Aktion (Python: get_resource_policy)

Ruft eine bestimmte Ressourcenrichtlinie ab.

Anforderung

  • ResourceArn – UTF-8-Zeichenfolge, nicht weniger als 1 oder mehr als 10 240 Bytes lang, passend zum Custom string pattern #49.

    Der ARN der AWS Glue-Ressource, für welche die Ressourcenrichtlinie abgerufen werden soll. Erfolgt keine Angabe, wird die Ressourcenrichtlinie für Data Catalog zurückgegeben. Verwenden von GetResourcePolicies, um alle vorhandenen Ressourcenrichtlinien anzuzeigen. Weitere Informationen finden Sie unter Angeben von AWS Glue Ressourcen-ARN.

Antwort

  • PolicyInJson – UTF-8-Zeichenfolge, mindestens 2 Bytes lang.

    Enthält das angeforderte Richtliniendokument im JSON-Format.

  • PolicyHash – UTF-8-Zeichenfolge, nicht weniger als 1 oder mehr als 255 Bytes lang, passend zum Single-line string pattern.

    Enthält den mit dieser Richtlinie verbundenen Hash-Wert.

  • CreateTime – Zeitstempel.

    Das Datum und die Uhrzeit, zu der die Richtlinie erstellt wurde.

  • UpdateTime – Zeitstempel.

    Das Datum und die Uhrzeit, zu der die Richtlinie zuletzt aktualisiert wurde.

Fehler

  • EntityNotFoundException

  • InternalServiceException

  • OperationTimeoutException

  • InvalidInputException

DeleteResourcePolicy-Aktion (Python: delete_resource_policy)

Löscht eine angegebene Richtlinie.

Anforderung

  • PolicyHashCondition – UTF-8-Zeichenfolge, nicht weniger als 1 oder mehr als 255 Bytes lang, passend zum Single-line string pattern.

    Der Hash-Wert wird zurückgegeben, wenn diese Richtlinie festgelegt wurde.

  • ResourceArn – UTF-8-Zeichenfolge, nicht weniger als 1 oder mehr als 10 240 Bytes lang, passend zum Custom string pattern #49.

    Der ARN der AWS Glue-Ressource für die zu löschende Ressourcenrichtlinie.

Antwort

  • Keine Antwortparameter.

Fehler

  • EntityNotFoundException

  • InternalServiceException

  • OperationTimeoutException

  • InvalidInputException

  • ConditionCheckFailureException

CreateSecurityConfiguration-Aktion (Python: create_security_configuration)

Erstellt eine neue Sicherheitskonfiguration. Eine Sicherheitskonfiguration ist eine Reihe von Sicherheitseigenschaften, die von AWS Glue verwendet werden können. Sie können eine Sicherheitskonfiguration verwenden, um Daten im Ruhezustand zu verschlüsseln. Weitere Informationen über die Verwendung von Sicherheitskonfigurationen in AWS Glue finden Sie unter Verschlüsselung von Daten, die von Crawlern, Aufgaben und Entwicklungs-Endpunkten geschrieben wurden.

Anforderung

  • NameErforderlich: UTF-8-Zeichenfolge, nicht weniger als 1 oder mehr als 255 Bytes lang, passend zum Single-line string pattern.

    Der Name für die neue Sicherheitskonfiguration.

  • EncryptionConfigurationErforderlich: Ein EncryptionConfiguration-Objekt.

    Die Verschlüsselungskonfiguration für die neue Sicherheitskonfiguration.

Antwort

  • Name – UTF-8-Zeichenfolge, nicht weniger als 1 oder mehr als 255 Bytes lang, passend zum Single-line string pattern.

    Der Name, der der neuen Sicherheitskonfiguration zugewiesen wurde.

  • CreatedTimestamp – Zeitstempel.

    Der Zeitpunkt, zu dem die neue Sicherheitskonfiguration erstellt wurde.

Fehler

  • AlreadyExistsException

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

  • ResourceNumberLimitExceededException

DeleteSecurityConfiguration-Aktion (Python: delete_security_configuration)

Löscht eine angegebene Sicherheitskonfiguration.

Anforderung

  • NameErforderlich: UTF-8-Zeichenfolge, nicht weniger als 1 oder mehr als 255 Bytes lang, passend zum Single-line string pattern.

    Der Name der zu löschenden Sicherheitskonfiguration.

Antwort

  • Keine Antwortparameter.

Fehler

  • EntityNotFoundException

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

GetSecurityConfiguration-Aktion (Python: get_security_configuration)

Ruft eine angegebene Sicherheitskonfiguration ab.

Anforderung

  • NameErforderlich: UTF-8-Zeichenfolge, nicht weniger als 1 oder mehr als 255 Bytes lang, passend zum Single-line string pattern.

    Der Name der abzurufenden Sicherheitskonfiguration.

Antwort
Fehler

  • EntityNotFoundException

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

GetSecurityConfigurations-Aktion (Python: get_security_configurations)

Ruft eine Liste aller Sicherheitskonfigurationen ab.

Anforderung

  • MaxResults – Zahl (Ganzzahl), nicht kleiner als 1 oder größer als 1000.

    Die maximale Anzahl der auszugebenden Ergebnisse.

  • NextToken – UTF-8-Zeichenfolge.

    Ein Fortsetzungs-Token, wenn dies ein Fortsetzungsaufruf ist.

Antwort

  • SecurityConfigurations – Ein Array mit SecurityConfiguration-Objekten.

    Eine Liste der Sicherheitskonfigurationen.

  • NextToken – UTF-8-Zeichenfolge.

    Ein Fortsetzungs-Token, wenn mehr Sicherheitskonfigurationen zurückgegeben werden müssen.

Fehler

  • EntityNotFoundException

  • InvalidInputException

  • InternalServiceException

  • OperationTimeoutException

GetResourcePolicies-Aktion (Python: get_resource_policies)

Ruft die Ressourcenrichtlinien ab, die für einzelne Ressourcen von AWS Resource Access Manager bei der kontenübergreifenden Gewährung von Berechtigungen festgelegt wurden. Ruft auch die Ressourcenrichtlinie für den Data Catalog ab.

Wenn Sie die Metadatenverschlüsselung in den Data-Catalog-Einstellungen aktiviert haben und Sie keine Berechtigung für die AWS KMS-Schlüssel verwenden, kann die Operation die Ressourcenrichtlinie für Data Catalog nicht zurückgeben.

Anforderung

  • NextToken – UTF-8-Zeichenfolge.

    Ein Fortsetzungs-Token, wenn dies eine Fortsetzungsanforderung ist.

  • MaxResults – Zahl (Ganzzahl), nicht kleiner als 1 oder größer als 1000.

    Die maximale Größe der auszugebenden Liste.

Antwort

  • GetResourcePoliciesResponseList – Ein Array mit GluePolicy-Objekten.

    Eine Liste der einzelnen Ressourcenrichtlinien und der Ressourcenrichtlinie auf Kontoebene.

  • NextToken – UTF-8-Zeichenfolge.

    Ein Fortsetzungs-Token, wenn die zurückgegebene Liste die letzte verfügbare Ressourcenrichtlinie nicht enthält.

Fehler

  • InternalServiceException

  • OperationTimeoutException

  • InvalidInputException

  • GlueEncryptionException