Impostazioni del Catalogo dati - AWS Glue

Impostazioni del Catalogo dati

Le impostazioni del Catalogo dati contengono opzioni per impostare le opzioni relative alla crittografia e alle autorizzazioni per il Catalogo dati nell'account.

Lo screenshot mostra il modale delle impostazioni del catalogo dati.
Per modificare il controllo granulare degli accessi del catalogo dati

  1. Accedi alla AWS Management Console, quindi apri la console AWS Glue all'indirizzo https://console.aws.amazon.com/glue/.

  2. Scegli un'opzione di crittografia.

    • Crittografia dei metadati – Seleziona questa casella di controllo per crittografare i metadati nel catalogo dati. I metadati vengono crittografati quando sono inattivi usando la chiave AWS Key Management Service (AWS KMS) da te specificata. Per ulteriori informazioni, consulta Crittografia del catalogo dati.

    • Crittografa le password di connessione – Seleziona questa casella di controllo per crittografare le password nell'oggetto di connessione AWS Glue quando la connessione viene creata o aggiornata. Le password vengono crittografate utilizzando la chiave AWS KMS specificata. Quando le password vengono restituite, sono crittografate. Questa opzione è un'impostazione globale per tutte le connessioni AWS Glue nel catalogo dati. Se si deseleziona questa casella di controllo, le password precedentemente crittografate rimangono crittografate utilizzando la chiave usata quando sono state create o aggiornate. Per ulteriori informazioni sulle connessioni AWS Glue, consulta Connessione ai dati.

      Quando si abilita questa opzione, selezionare una chiave AWS KMS oppure scegliere Enter a key ARN (Immetti un ARN della chiave) e specificare il nome della risorsa Amazon (ARN) per la chiave. Immetti l'ARN usando questo formato: arn:aws:kms:region:account-id:key/key-id . È possibile specificare l'ARN anche sotto forma di alias di chiavi, ad esempio arn:aws:kms:region:account-id:alias/alias-name .

      Importante

      Se si seleziona questa opzione, qualsiasi utente o ruolo che crea o aggiorna una connessione deve avere l'autorizzazione kms:Encrypt sulla chiave KMS specificata.

      Per ulteriori informazioni, consulta Crittografia delle password di connessione.

  3. Scegli Settings (Impostazioni), quindi nell'editor Permissions (Autorizzazioni) aggiungi l'istruzione di policy per modificare il controllo granulare degli accessi del catalogo dati per il tuo account. Al Catalogo dati è possibile collegare una sola policy per volta. È possibile incollare una policy di risorsa JSON in questo controllo. Per ulteriori informazioni, consulta Policy basate su risorse all'interno di AWS Glue.

  4. Scegliere Save (Salva) per aggiornare il catalogo dati con le modifiche apportate.

È inoltre possibile utilizzare le operazioni API AWS Glue per archiviare, recuperare ed eliminare le policy delle risorse. Per ulteriori informazioni, consulta API di sicurezza in AWS Glue.