Data Catalog 設定

變更資料目錄的精細存取控制

1. 登入 AWS Management Console，並前往 https://console.aws.amazon.com/glue/ 開啟 AWS Glue 主控台。

2. 選擇加密選項。

   • 中繼資料加密 – 勾選此核取方塊，以加密 Data Catalog 中的中繼資料。中繼資料使用您指定的 AWS Key Management Service​ (AWS KMS) 金鑰進行靜態加密。如需更多詳細資訊，請參閱 加密您的資料目錄。

   • 加密連線密碼 – 勾選此核取方塊，以在建立或更新連線時為 AWS Glue 連線物件加密密碼。系統會使用您指定的 AWS KMS 金鑰為密碼進行加密。​ 密碼皆以加密形式傳回。此選項套用至資料目錄​中的所有 AWS Glue​ 連線。如果您清除此核取方塊，則先前已加密的密碼會繼續使用在建立或更新時使用的金鑰加密。如需有關 AWS Glue 連線的詳細資訊，請參閱 連線至資料。

     如果啟用此選項，選擇一個 AWS KMS 金鑰或 Enter a key ARN (輸入金鑰 ARN)，並提供該金鑰的 Amazon Resource Name (ARN)。以 arn:aws:kms:region:account-id:key/key-id 的形式輸入 ARN。您也可以提供 ARN 做為金鑰別名，例如 arn:aws:kms:region:account-id:alias/alias-name 。

     重要

     若選擇此選項，則建立或更新連線的使用者或角色必須擁有指定 KMS 金鑰的 kms:Encrypt 許可。​

     如需更多詳細資訊，請參閱 加密連線密碼。

3. 選擇 Settings (設定)，然後在 Permissions (許可) 編輯器中新增政策陳述式，以變更您帳戶之資料目錄的精細存取控制。一次只能將一個政策連接到 Data Catalog。您可以將 JSON 資源政策貼入此控制項。如需更多詳細資訊，請參閱 AWS Glue 內的資源型政策。

4. 選擇 Save (儲存)，以使用您進行的任何變更來更新資料目錄。