As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
ENCRIPTAR
Criptografa valores nas colunas de origem com o SDK AWS de criptografia. A transformação DECRYPT pode ser usada para descriptografar dentro de. DataBrew Você também pode descriptografar os dados fora do DataBrew uso do SDK de criptografia.AWS
A transformação ENCRYPT pode criptografar até 128 MiB por célula. Ela tentará preservar o formato na decodificação. Para preservar o tipo de dado, os metadados do tipo de dado devem ser serializados para menos de 1 KB. Caso contrário, você deve definir o parâmetro preserveDataType como falso. Os metadados do tipo de dado serão armazenados em texto simples no contexto de criptografia. Para obter mais informações sobre o contexto de criptografia, consulte Contexto de criptografia no Guia do AWS Key Management Service desenvolvedor.
Parâmetros
-
sourceColumns: uma matriz de colunas existentes. -
kmsKeyArn— O ARN da chave do AWS Key Management Service a ser usada para criptografar as colunas de origem. Para obter mais informações sobre o ARN da chave, consulte o ARN da chave no Guia do desenvolvedor.AWS Key Management Service -
entityTypeFilter— Matriz opcional de tipos de entidades. Pode ser usada para criptografar somente as PII detectadas na coluna de texto livre. -
preserveDataType: booleano opcional. O valor padrão é verdadeiro. Se for falso, o tipo de dado não será armazenado.
No exemplo a seguir, entityTypeFilter e preserveDataType são opcionais.
Exemplo
{ "sourceColumns": ["phonenumber"], "kmsKeyArn": "arn:aws:kms:us-east-1:012345678901:key/kms-key-id", "entityTypeFilter": ["USA_ALL"], "preserveDataType": "true" }
Ao trabalhar na experiência interativa, além da função do projeto, o usuário do console deve ter permissão para kms:GenerateDataKey acessar a AWS KMS chave fornecida.
Política de amostra: