View a markdown version of this page

暗号化 - AWS Glue DataBrewデベロッパーガイド

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

暗号化

AWS Encryption SDK を使用してソース列の値を暗号化します。DECRYPT 変換は、DataBrew 内で復号化するために使用できます。Encryption SDK を使用して DataBrew AWSの外部でデータを復号することもできます。

ENCRYPT 変換は、セルあたり最大 128 MiB を暗号化できます。復号時にフォーマットを保持しようとします。データ型を保持するには、データ型メタデータを 1KB 未満にシリアル化する必要があります。それ以外の場合は、preserveDataType パラメータを false に設定する必要があります。データ型メタデータは、暗号化コンテキストのプレーンテキストで保存されます。暗号化コンテキストの詳細については、「 AWS Key Management Serviceデベロッパーガイド」の「暗号化コンテキスト」を参照してください。

パラメータ
  • sourceColumns – 既存の列の配列。

  • kmsKeyArn – ソース列の暗号化に使用するAWS Key Management Service キーのキー ARN。キー ARN の詳細については、「 AWS Key Management Serviceデベロッパーガイド」の「キー ARN」を参照してください。

  • entityTypeFilterエンティティタイプのオプションの配列。検出された PII のみをフリーテキスト列で暗号化するために使用できます。

  • preserveDataType – オプションのブール値。デフォルトは true です。false の場合、データ型は保存されません。

次の例では、 entityTypeFilterpreserveDataTypeはオプションです。

{ "sourceColumns": ["phonenumber"], "kmsKeyArn": "arn:aws:kms:us-east-1:012345678901:key/kms-key-id", "entityTypeFilter": ["USA_ALL"], "preserveDataType": "true" }

インタラクティブエクスペリエンスで作業する場合、プロジェクトの役割に加えて、コンソールユーザーには、指定されたAWS KMSキーkms:GenerateDataKeyに対する へのアクセス許可が必要です。

サンプルポリシー:

JSON
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:GenerateDataKey" ], "Resource": [ "arn:aws:kms:us-east-1:012345678901:key/kms-key-id" ] } ] }