Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
CRYPTOGRAPHIC_HASH
Wendet einen Algorithmus auf Hashwerte in der Spalte an.
Parameters
-
sourceColumns– Ein Array vorhandener Spalten. -
secretId– Der ARN des geheimen Secrets-Manager-Schlüssels. Der Schlüssel, der im Präfixalgorithmus für den Hash-basierten Nachrichtenauthentifizierungscode (HMAC) verwendet wird, um die Quellspalten zu hashen, oderdatabrew!defaultist die Base64-dekodierte Ausgabe für den Wert des geheimen Schlüssels von Secrets Manager. -
secretVersion– Optional. Standardmäßig wird die neueste Geheimnisversion verwendet. -
entityTypeFilter— Optionales Array von Entitätstypen. Kann verwendet werden, um nur erkannte personenbezogene Daten (Personally Identifyable Information, PII) in einer Freitextspalte zu verschlüsseln. -
createSecretIfMissing– Optionaler boolescher Wert. Falls „true“ wird versucht, das Geheimnis im Namen des Aufrufers zu erstellen. -
algorithm– Der Algorithmus, der zum Hashing Ihrer Daten verwendet wird. Gültige Aufzählungswerte: MD5, SHA1, SHA256, SHA512, HMAC_MD5, HMAC_SHA1, HMAC_SHA256, HMAC_SHA512Jede Option bezieht sich auf einen anderen Hash-Algorithmus. Diese Optionen mit dem Präfix „HMAC“ beziehen sich auf einen verschlüsselten Hash-Algorithmus und erfordern den Parameter.
secretIdFür Optionen ohne das Präfix „HMAC“ ist dersecretIdParameter nicht erforderlich.Wenn Sie keinen Hash-Algorithmus angeben, verwendet der Dienst standardmäßig „HMAC_SHA256".
{ "sourceColumns": ["phonenumber"], "secretId": "arn:aws:secretsmanager:us-east-1:012345678901:secret:mysecret", "entityTypeFilter": ["USA_ALL"] }
Bei der Arbeit in der interaktiven Oberfläche muss der Konsolenbenutzer zusätzlich zur Rolle des Projekts auch über die entsprechende Zugriffsberechtigung für das angegebene Secrets Manager Manager-Geheimnis verfügen. secretsmanager:GetSecretValue
Beispielrichtlinie:
Sie können sich auch dafür entscheiden, das DataBrew-created Standardgeheimnis zu verwenden, indem Sie databrew!default als secretId und den Parameter createSecretIfMissing als true übergeben. Dies wird für die Produktion nicht empfohlen. Jeder, der diese AwsGlueDataBrewFullAccessPolicyRolle innehat, kann das Standardgeheimnis verwenden.