本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Data Catalog 設定 Data Catalog 設定包含為您帳戶中的 Data Catalog 設定加密和許可選項的選項。 ![\[螢幕擷取畫面顯示 Data Catalog 設定模式。\]](http://docs.aws.amazon.com/zh_tw/glue/latest/dg/images/data_catalog_settings.png) **變更資料目錄的精細存取控制** 1. 登入 AWS 管理主控台 並在 https://[https://console.aws.amazon.com/glue/](https://console.aws.amazon.com/glue/) 開啟 AWS Glue主控台。 1. 選擇加密選項。 + **中繼資料加密** – 勾選此核取方塊,以加密 Data Catalog 中的中繼資料。中繼資料會使用您指定的 AWS Key Management Service (AWS KMS) 金鑰進行靜態加密。如需詳細資訊,請參閱[加密您的資料目錄](encrypt-glue-data-catalog.md)。 + **加密連線密碼** – 勾選此核取方塊,以在建立或更新連線時為 AWS Glue 連線物件加密密碼。密碼會使用您指定的 AWS KMS 金鑰加密。傳回密碼時,會加密密碼。此選項套用至資料目錄​中的所有 AWS Glue​ 連線。如果您清除此核取方塊,先前加密的密碼仍會使用建立或更新時使用的金鑰進行加密。如需有關 AWS Glue 連線的詳細資訊,請參閱 [連線至資料](glue-connections.md)。 當您啟用此選項時,請選擇 AWS KMS 金鑰,或選擇**輸入金鑰 ARN,**並提供金鑰的 Amazon Resource Name (ARN)。以 ` arn:aws:kms:region:account-id:key/key-id ` 的形式輸入 ARN。您也可以提供 ARN 做為金鑰別名,例如 ` arn:aws:kms:region:account-id:alias/alias-name `。 **重要** 若選擇此選項,則建立或更新連線的使用者或角色必須擁有指定 KMS 金鑰的 `kms:Encrypt` 許可。​ 如需詳細資訊,請參閱[加密連線密碼](encrypt-connection-passwords.md)。 1. 選擇 **Settings (設定)**,然後在 **Permissions (許可)** 編輯器中新增政策陳述式,以變更您帳戶之資料目錄的精細存取控制。一次只有一個政策可以連接至資料目錄。您可以將 JSON 資源政策貼到此控制項中。如需詳細資訊,請參閱[Glue AWS 中的資源型政策](security_iam_service-with-iam.md#security_iam_service-with-iam-resource-based-policies)。 1. 選擇 **Save (儲存)**,以使用您進行的任何變更來更新資料目錄。 您也可以使用 AWS Glue API 操作來放置、取得和刪除資源政策。如需詳細資訊,請參閱[中的安全 APIs AWS Glue](aws-glue-api-jobs-security.md)。