Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Manajemen kunci
<a name="key-management"></a>

Anda dapat menggunakan AWS Identity and Access Management (IAM) AWS Glue untuk menentukan pengguna, AWS sumber daya, grup, peran, dan kebijakan berbutir halus mengenai akses, penolakan, dan lainnya.

Anda dapat menentukan akses ke metadata dengan menggunakan kebijakan berbasis sumber daya dan berbasis identitas, sesuai dengan kebutuhan organisasi Anda. Kebijakan berbasis sumber daya mencantumkan prinsipal utama yang diizinkan atau ditolak aksesnya ke sumber daya Anda, sehingga Anda dapat menyiapkan kebijakan seperti kebijakan akses lintas akun. Kebijakan identitas secara khusus dilampirkan pada pengguna, grup, dan peran dalam IAM. 

 step-by-stepMisalnya, lihat [Membatasi akses ke Anda AWS Glue Data Catalog dengan izin IAM tingkat sumber daya dan kebijakan berbasis](https://aws.amazon.com/blogs/big-data/restrict-access-to-your-aws-glue-data-catalog-with-resource-level-iam-permissions-and-resource-based-policies/) sumber daya di Blog Big Data. AWS 

Bagian akses terperinci dari kebijakan tersebut didefinisikan dalam klausul `Resource`. Bagian ini mendefinisikan AWS Glue Data Catalog objek tempat tindakan dapat dilakukan, dan objek apa yang dihasilkan dikembalikan oleh operasi itu. 

Sebuah *titik akhir pengembangan* adalah sebuah lingkungan yang dapat Anda gunakan untuk mengembangkan dan menguji skrip AWS Glue. Anda dapat menambahkan, menghapus, atau memutar kunci SSH dari sebuah titik akhir pengembangan. 

Mulai 4 September 2018, AWS KMS (*bawa kunci Anda sendiri* dan *enkripsi sisi server*) untuk AWS Glue ETL dan didukung. AWS Glue Data Catalog