Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
HACHAGE_CRYPTOGRAPHIQUE
Applique un algorithme aux valeurs de hachage de la colonne.
Parameters
-
sourceColumns: tableau de colonnes existantes. -
secretId: ARN de la clé secrète Secrets Manager La clé utilisée dans l'algorithme de préfixe du code d'authentification des messages basé sur le hachage (HMAC) pour hacher les colonnes source, oudatabrew!defaultest la sortie décodée en base64 pour la valeur de la clé secrète de Secrets Manager. -
secretVersion: facultatif. Par défaut, la version du secret la plus récente. -
entityTypeFilter— Tableau facultatif de types d'entités. Peut être utilisé pour chiffrer uniquement les informations personnelles détectées dans une colonne en texte libre. -
createSecretIfMissing: valeur booléenne facultative. Si la valeur est true, il essaiera de créer le secret au nom de l’appelant. -
algorithm: l’algorithme utilisé pour hacher vos données. Valeurs d'énumération valides : MD5, SHA1, SHA256, SHA512, HMAC_MD5, HMAC_SHA1, HMAC_SHA256, HMAC_SHA512Chaque option fait référence à un algorithme de hachage différent. Les options avec le préfixe « HMAC » font référence à un algorithme de hachage à clé et nécessitent le paramètre.
secretIdPour les options sans le préfixe « HMAC », lesecretIdparamètre n'est pas obligatoire.Si vous ne fournissez pas d'algorithme de hachage, le service prend par défaut « HMAC_SHA256 ».
{ "sourceColumns": ["phonenumber"], "secretId": "arn:aws:secretsmanager:us-east-1:012345678901:secret:mysecret", "entityTypeFilter": ["USA_ALL"] }
Lorsqu'il travaille dans le cadre de l'expérience interactive, outre le rôle du projet, l'utilisateur de la console doit être autorisé à secretsmanager:GetSecretValue accéder au secret Secrets Manager fourni.
Exemple de politique :
Vous pouvez également choisir d'utiliser le secret DataBrew-created par défaut en le transmettant databrew!default comme SecreTid et createSecretIfMissing le paramètre comme true. Ceci n'est pas recommandé pour la production. Toute personne possédant le AwsGlueDataBrewFullAccessPolicyrôle peut utiliser le secret par défaut.