View a markdown version of this page

CRYPTOGRAPHIC_HASH - AWS Glue DataBrewデベロッパーガイド

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CRYPTOGRAPHIC_HASH

列のハッシュ値にアルゴリズムを適用します。

パラメータ
  • sourceColumns – 既存の列の配列。

  • secretId – Secrets Manager シークレットキーの ARN。ソース列をハッシュ化するためにハッシュベースのメッセージ認証コード (HMAC) プレフィックスアルゴリズムで使用されるキー、または Secrets Manager シークレットキーの値の base64 デコード出力databrew!defaultです。

  • secretVersion - オプション。デフォルトは最新のシークレットバージョンです。

  • entityTypeFilterエンティティタイプのオプションの配列。検出された PII のみをフリーテキスト列で暗号化するために使用できます。

  • createSecretIfMissing – オプションのブール値。true の場合、呼び出し元に代わってシークレットの作成を試みます。

  • algorithm – データをハッシュするために使用されるアルゴリズム。有効な列挙値: MD5、SHA1、SHA256、SHA512、HMAC_MD5、HMAC_SHA1、HMAC_SHA256、HMAC_SHA512

    各オプションは、異なるハッシュアルゴリズムを参照します。「HMAC」プレフィックスを持つこれらのオプションは、キー付きハッシュアルゴリズムを参照し、 secretIdパラメータを必要とします。「HMAC」プレフィックスのないオプションの場合、 secretIdパラメータは必要ありません。

    ハッシュアルゴリズムを指定しない場合、サービスはデフォルトで「HMAC_SHA256」になります。

{ "sourceColumns": ["phonenumber"], "secretId": "arn:aws:secretsmanager:us-east-1:012345678901:secret:mysecret", "entityTypeFilter": ["USA_ALL"] }

インタラクティブエクスペリエンスで作業する場合、コンソールユーザーには、プロジェクトのロールに加えて、提供された Secrets Manager シークレットsecretsmanager:GetSecretValueに対する へのアクセス許可が必要です。

サンプルポリシー:

JSON
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetSecretValue" ], "Resource": [ "arn:aws:secretsmanager:us-east-1:012345678901:secret:mysecret" ] } ] }

また、secretId databrew!defaultとして、パラメータを true createSecretIfMissing として渡すことで、DataBrew が作成したデフォルトのシークレットを使用することもできます。これは本番環境では推奨されません。AwsGlueDataBrewFullAccessPolicy ロールを持つユーザーは、デフォルトのシークレットを使用できます。