View a markdown version of this page

CRYPTOGRAPHIC_HASH - AWS Glue DataBrew Guía para desarrolladores

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

CRYPTOGRAPHIC_HASH

Aplica un algoritmo a los valores de hash de la columna.

Parameters
  • sourceColumns: matriz de columnas existentes.

  • secretId: el ARN de la clave secreta de Secrets Manager. La clave utilizada en el algoritmo de prefijo del código de autenticación de mensajes (HMAC) basado en hash para codificar las columnas de origen, o databrew!default es la salida decodificada en base64 para el valor de la clave secreta de Secrets Manager.

  • secretVersion: opcional. De forma predeterminada, es la última versión secreta.

  • entityTypeFilter— Matriz opcional de tipos de entidades. Se puede usar para cifrar solo la PII detectada en la columna de texto libre.

  • createSecretIfMissing: booleano opcional. Si es verdadero, intentará crear el secreto en nombre de la persona que llama.

  • algorithm: el algoritmo utilizado para codificar sus datos. Valores de enumeración válidos: MD5, SHA1, SHA256, SHA512, HMAC_MD5, HMAC_SHA1, HMAC_SHA256, HMAC_SHA512

    Cada opción hace referencia a un algoritmo de hash diferente. Las opciones con el prefijo «HMAC» se refieren a un algoritmo de hash con clave y requieren el parámetro. secretId En el caso de las opciones sin el prefijo «HMAC», el parámetro no es obligatorio. secretId

    Si no proporciona un algoritmo de hash, el servicio tomará el valor predeterminado de «HMAC_SHA256".

{ "sourceColumns": ["phonenumber"], "secretId": "arn:aws:secretsmanager:us-east-1:012345678901:secret:mysecret", "entityTypeFilter": ["USA_ALL"] }

Al trabajar en la experiencia interactiva, además de la función del proyecto, el usuario de la consola debe tener permiso para acceder al secretsmanager:GetSecretValue secreto de Secrets Manager proporcionado.

Ejemplo de política:

JSON
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetSecretValue" ], "Resource": [ "arn:aws:secretsmanager:us-east-1:012345678901:secret:mysecret" ] } ] }

También puede optar por utilizar el secreto DataBrew-created predeterminado pasándolo databrew!default como SecretID y createSecretIfMissing el parámetro como true. Esto no se recomienda para la producción. Cualquier persona con AwsGlueDataBrewFullAccessPolicyese rol puede usar el secreto predeterminado.