Data Catalog 設定

變更資料目錄的精細存取控制

1. 登入 AWS 管理主控台 並在 https：//https://console.aws.amazon.com/glue/ 開啟 AWS Glue主控台。

2. 選擇加密選項。

   • 中繼資料加密 – 勾選此核取方塊，以加密 Data Catalog 中的中繼資料。中繼資料會使用您指定的 AWS Key Management Service (AWS KMS) 金鑰進行靜態加密。如需詳細資訊，請參閱加密您的資料目錄。

   • 加密連線密碼 – 勾選此核取方塊，以在建立或更新連線時為 AWS Glue 連線物件加密密碼。密碼會使用您指定的 AWS KMS 金鑰加密。傳回密碼時，會加密密碼。此選項套用至資料目錄​中的所有 AWS Glue​ 連線。如果您清除此核取方塊，先前加密的密碼仍會使用建立或更新時使用的金鑰進行加密。如需有關 AWS Glue 連線的詳細資訊，請參閱 連線至資料。

     當您啟用此選項時，請選擇 AWS KMS 金鑰，或選擇輸入金鑰 ARN，並提供金鑰的 Amazon Resource Name (ARN)。以 arn:aws:kms:region:account-id:key/key-id 的形式輸入 ARN。您也可以提供 ARN 做為金鑰別名，例如 arn:aws:kms:region:account-id:alias/alias-name 。

     重要

     若選擇此選項，則建立或更新連線的使用者或角色必須擁有指定 KMS 金鑰的 kms:Encrypt 許可。​

     如需詳細資訊，請參閱加密連線密碼。

3. 選擇 Settings (設定)，然後在 Permissions (許可) 編輯器中新增政策陳述式，以變更您帳戶之資料目錄的精細存取控制。一次只有一個政策可以連接至資料目錄。您可以將 JSON 資源政策貼到此控制項中。如需詳細資訊，請參閱Glue AWS 中的資源型政策。

4. 選擇 Save (儲存)，以使用您進行的任何變更來更新資料目錄。