# Data Catalog 设置 Data Catalog 设置中包含用于为账户中的 Data Catalog 设置加密和权限的选项。 ![\[屏幕截图显示了 Data Catalog 设置模式。\]](http://docs.aws.amazon.com/zh_cn/glue/latest/dg/images/data_catalog_settings.png) **更改数据目录的精细访问控制** 1. 登录 AWS 管理控制台,然后打开 AWS Glue 控制台,网址为:[https://console.aws.amazon.com/glue/](https://console.aws.amazon.com/glue/)。 1. 选择加密选项。 + **元数据加密**:选中此复选框可加密 Data Catalog 中的元数据。系统使用您指定的 AWS Key Management Service (AWS KMS) 密钥对元数据进行静态加密。有关更多信息,请参阅 [加密数据目录](encrypt-glue-data-catalog.md)。 + **加密连接密码**:选中此复选框可在创建或更新连接时加密 AWS Glue 连接对象中的密码。系统使用您指定的 AWS KMS 密钥对密码进行加密。返回密码时,会对其进行加密。此选项是数据目录中所有 AWS Glue 连接的全局设置。如果清除此复选框,则先前加密的密码会保持加密状态,而密钥就是在以前创建或更新这些密码时所使用的密钥。有关 AWS Glue 连接的更多信息,请参阅 [连接到数据](glue-connections.md)。 启用此选项后,请选择 AWS KMS 密钥,或者选择**输入密钥 ARN** 并提供密钥的 Amazon Resource Name(ARN)。输入 ` arn:aws:kms:region:account-id:key/key-id ` 格式的 ARN。您也可以提供密钥别名形式的 ARN,例如 ` arn:aws:kms:region:account-id:alias/alias-name `。 **重要** 如果选择此选项,则创建或更新连接的任何用户或角色必须对指定的 KMS 密钥具有 `kms:Encrypt` 权限。 有关更多信息,请参阅 [加密连接密码](encrypt-connection-passwords.md)。 1. 选择 **Settings (设置)**,然后在 **Permissions (权限)** 编辑器中添加策略声明来为您的账户更改数据目录的精细访问控制。一次只能将一个策略附加到数据目录。您可以将 JSON 资源策略粘贴到此控件中。有关更多信息,请参阅 [AWS Glue 内基于资源的策略](security_iam_service-with-iam.md#security_iam_service-with-iam-resource-based-policies)。 1. 选择 **Save (保存)**,以用您所做的任何更改更新您的数据目录。 您还可以使用 AWS Glue API 操作来放置、获取和删除资源策略。有关更多信息,请参阅 [AWS Glue 中的安全性 API](aws-glue-api-jobs-security.md)。