翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
暗号化
AWS Encryption SDK を使用してソース列の値を暗号化します。DECRYPT 変換は、DataBrew 内で復号化するために使用できます。Encryption SDK を使用して DataBrew AWSの外部でデータを復号することもできます。
ENCRYPT 変換は、セルあたり最大 128 MiB を暗号化できます。復号時にフォーマットを保持しようとします。データ型を保持するには、データ型メタデータを 1KB 未満にシリアル化する必要があります。それ以外の場合は、preserveDataType パラメータを false に設定する必要があります。データ型メタデータは、暗号化コンテキストのプレーンテキストで保存されます。暗号化コンテキストの詳細については、「 AWS Key Management Serviceデベロッパーガイド」の「暗号化コンテキスト」を参照してください。
パラメータ
-
sourceColumns– 既存の列の配列。 -
kmsKeyArn– ソース列の暗号化に使用するAWS Key Management Service キーのキー ARN。キー ARN の詳細については、「 AWS Key Management Serviceデベロッパーガイド」の「キー ARN」を参照してください。 -
entityTypeFilter– エンティティタイプのオプションの配列。検出された PII のみをフリーテキスト列で暗号化するために使用できます。 -
preserveDataType– オプションのブール値。デフォルトは true です。false の場合、データ型は保存されません。
次の例では、 entityTypeFilterと preserveDataTypeはオプションです。
例
{ "sourceColumns": ["phonenumber"], "kmsKeyArn": "arn:aws:kms:us-east-1:012345678901:key/kms-key-id", "entityTypeFilter": ["USA_ALL"], "preserveDataType": "true" }
インタラクティブエクスペリエンスで作業する場合、プロジェクトの役割に加えて、コンソールユーザーには、指定されたAWS KMSキーkms:GenerateDataKeyに対する へのアクセス許可が必要です。
サンプルポリシー: