DECRYPT - AWS Glue DataBrew

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

DECRYPT

你可以使用 DECRYPT 转换来解密其中的内容。 DataBrew您的数据也可以在外部使用加密 SDK DataBrew 进行解AWS密。如果提供的 KMS 密钥 ARN 与用于加密列的密钥不匹配,则解密操作将失败。有关AWS加密 SDK 的更多信息,请参阅AWS Encryption SDK开发人员指南》中的AWS加密 SDK 是什么

Parameters

  • sourceColumns:现有列的数组。

  • kmsKeyArn— 用于解密源列的AWS密钥管理服务密钥的密钥 ARN。有关密钥 ARN 的更多信息,请参阅《AWS Key Management Service开发人员指南》中的密钥 ARN

{
   "sourceColumns": ["phonenumber"],
   "kmsKeyArn": "arn:aws:kms:us-east-1:012345678901:key/<kms-key-id>"
}

在交互式体验中工作时,除了项目的角色外,控制台用户还必须对提供的 KMS 密钥拥有 kms:GenerateDataKeykms:Decrypt 权限。

政策示例:

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "kms:GenerateDataKey",
            "kms:Decrypt"
        ],
        "Resource": [
            "arn:aws:kms:us-east-1:012345678901:key/kms-key-id"
        ]
    }
  ]
}