View a markdown version of this page

HASH CRIPTOGRÁFICO - AWS Glue DataBrew Guia do Desenvolvedor

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

HASH CRIPTOGRÁFICO

Aplica um algoritmo aos valores de hash na coluna.

Parâmetros
  • sourceColumns: uma matriz de colunas existentes.

  • secretId: o ARN da chave secreta do Secrets Manager. A chave usada no algoritmo de prefixo do código de autenticação de mensagem baseado em hash (HMAC) para fazer o hash das colunas de origem ou databrew!default é a saída decodificada em base64 para o valor da chave secreta do Secrets Manager.

  • secretVersion: opcional. O padrão é a versão mais recente do segredo.

  • entityTypeFilter— Matriz opcional de tipos de entidades. Pode ser usada para criptografar somente as PII detectadas na coluna de texto livre.

  • createSecretIfMissing: booleano opcional. Se verdadeiro, tentará criar o segredo em nome do chamador.

  • algorithm: o algoritmo usado para fazer o hash de seus dados. Valores de enumeração válidos: MD5, SHA1, SHA256, SHA512, HMAC_MD5, HMAC_SHA1, HMAC_SHA256, HMAC_SHA512

    Cada opção se refere a um algoritmo de hash diferente. Essas opções com o prefixo “HMAC” se referem a um algoritmo de hash com chave e exigem o parâmetro. secretId Para opções sem o prefixo “HMAC”, o secretId parâmetro não é necessário.

    Se você não fornecer um algoritmo de hash, o serviço assumirá como padrão “HMAC_SHA256".

{ "sourceColumns": ["phonenumber"], "secretId": "arn:aws:secretsmanager:us-east-1:012345678901:secret:mysecret", "entityTypeFilter": ["USA_ALL"] }

Ao trabalhar na experiência interativa, além da função do projeto, o usuário do console deve ter permissão para secretsmanager:GetSecretValue acessar o segredo fornecido pelo Secrets Manager.

Política de amostra:

JSON
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetSecretValue" ], "Resource": [ "arn:aws:secretsmanager:us-east-1:012345678901:secret:mysecret" ] } ] }

Você também pode optar por usar o segredo DataBrew-created padrão passando databrew!default como secretId e createSecretIfMissing o parâmetro como verdadeiro. Isso não é recomendado para produção. Qualquer pessoa com a AwsGlueDataBrewFullAccessPolicyfunção pode usar o segredo padrão.