As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
HASH CRIPTOGRÁFICO
Aplica um algoritmo aos valores de hash na coluna.
Parâmetros
-
sourceColumns: uma matriz de colunas existentes. -
secretId: o ARN da chave secreta do Secrets Manager. A chave usada no algoritmo de prefixo do código de autenticação de mensagem baseado em hash (HMAC) para fazer o hash das colunas de origem oudatabrew!defaulté a saída decodificada em base64 para o valor da chave secreta do Secrets Manager. -
secretVersion: opcional. O padrão é a versão mais recente do segredo. -
entityTypeFilter— Matriz opcional de tipos de entidades. Pode ser usada para criptografar somente as PII detectadas na coluna de texto livre. -
createSecretIfMissing: booleano opcional. Se verdadeiro, tentará criar o segredo em nome do chamador. -
algorithm: o algoritmo usado para fazer o hash de seus dados. Valores de enumeração válidos: MD5, SHA1, SHA256, SHA512, HMAC_MD5, HMAC_SHA1, HMAC_SHA256, HMAC_SHA512Cada opção se refere a um algoritmo de hash diferente. Essas opções com o prefixo “HMAC” se referem a um algoritmo de hash com chave e exigem o parâmetro.
secretIdPara opções sem o prefixo “HMAC”, osecretIdparâmetro não é necessário.Se você não fornecer um algoritmo de hash, o serviço assumirá como padrão “HMAC_SHA256".
{ "sourceColumns": ["phonenumber"], "secretId": "arn:aws:secretsmanager:us-east-1:012345678901:secret:mysecret", "entityTypeFilter": ["USA_ALL"] }
Ao trabalhar na experiência interativa, além da função do projeto, o usuário do console deve ter permissão para secretsmanager:GetSecretValue acessar o segredo fornecido pelo Secrets Manager.
Política de amostra:
Você também pode optar por usar o segredo DataBrew-created padrão passando databrew!default como secretId e createSecretIfMissing o parâmetro como verdadeiro. Isso não é recomendado para produção. Qualquer pessoa com a AwsGlueDataBrewFullAccessPolicyfunção pode usar o segredo padrão.