DETERMINISTIC_DECRYPT - AWS Glue DataBrew

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

DETERMINISTIC_DECRYPT

解密使用 DETERMINISTIC_ENCRYPT 加密的数据。

如果提供的密钥 ID 和版本与用于加密列的不匹配,则此转换不会产生任何效果。

Parameters

  • sourceColumns:现有列的数组。

  • secretId:用于解密源列的 Secrets Manager 密钥的 ARN。

  • secretVersion:可选。默认为最新的密钥版本。

示例

{
   "sourceColumns": ["phonenumber"],   
   "secretId": "arn:aws:secretsmanager:us-east-1:012345678901:secret:mysecret",
   "secretVersion": "adfe-1232-7563-3123"
}

在交互式体验中工作时,除了项目角色外,控制台用户还必须拥有使用所提供的 SecretsManager 密钥访问 secretsmanager: GetSecretValue 的权限。

政策示例:

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue"
            ],
            "Resource": [
                "arn:aws:secretsmanager:us-east-1:012345678901:secret:mysecret"
            ]
        }
    ]
}