View a markdown version of this page

CRYPTOGRAPHIC_HASH - AWS Glue DataBrew Panduan Developer

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

CRYPTOGRAPHIC_HASH

Menerapkan algoritma untuk nilai hash di kolom.

Parameter
  • sourceColumns— Array kolom yang ada.

  • secretId— ARN dari kunci rahasia Secrets Manager. Kunci yang digunakan dalam algoritma awalan kode otentikasi pesan berbasis hash (HMAC) untuk hash kolom sumber, atau databrew!default merupakan output yang diterjemahkan base64 untuk nilai kunci rahasia Secrets Manager.

  • secretVersion – Opsional. Default ke versi rahasia terbaru.

  • entityTypeFilter— Array opsional tipe entitas. Dapat digunakan untuk mengenkripsi hanya PII yang terdeteksi di kolom teks bebas.

  • createSecretIfMissing— Boolean opsional. Jika benar akan mencoba untuk membuat rahasia atas nama penelepon.

  • algorithm— Algoritma yang digunakan untuk hash data Anda. Nilai enum yang valid: MD5, SHA1, SHA256, SHA512, HMAC_MD5, HMAC_SHA1, HMAC_SHA256, HMAC_SHA512

    Setiap opsi mengacu pada algoritma hashing yang berbeda. Opsi-opsi dengan awalan “HMAC” mengacu pada algoritma hashing yang dikunci, dan memerlukan parameternya. secretId Untuk opsi tanpa awalan “HMAC”, secretId parameter tidak diperlukan.

    Jika Anda tidak menyediakan algoritma hash, layanan default ke “HMAC_SHA256".

{ "sourceColumns": ["phonenumber"], "secretId": "arn:aws:secretsmanager:us-east-1:012345678901:secret:mysecret", "entityTypeFilter": ["USA_ALL"] }

Saat bekerja dalam pengalaman interaktif, selain peran proyek, pengguna konsol harus memiliki izin untuk secretsmanager:GetSecretValue mengetahui rahasia Secrets Manager yang disediakan.

Kebijakan sampel:

JSON
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetSecretValue" ], "Resource": [ "arn:aws:secretsmanager:us-east-1:012345678901:secret:mysecret" ] } ] }

Anda juga dapat memilih untuk menggunakan rahasia DataBrew-created default dengan meneruskan databrew!default sebagai secretID dan createSecretIfMissing parameter sebagai true. Ini tidak disarankan untuk produksi. Siapa pun yang memiliki AwsGlueDataBrewFullAccessPolicyperan dapat menggunakan rahasia default.