View a markdown version of this page

CRYPTER - AWS Glue DataBrew Guide du développeur

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

CRYPTER

Chiffre les valeurs des colonnes source à l'aide du SDK de AWS chiffrement. La transformation DECRYPT peut être utilisée pour déchiffrer l'intérieur de. DataBrew Vous pouvez également déchiffrer les données en dehors de l' DataBrew utilisation du SDK de AWS chiffrement.

La transformation ENCRYPT peut chiffrer jusqu'à 128 MiB par cellule. Elle tentera de préserver le format lors du déchiffrement. Pour préserver le type de données, les métadonnées du type de données doivent être sérialisées à moins de 1 Ko. Dans le cas contraire, vous devez définir le paramètre preserveDataType sur false. Les métadonnées du type de données seront stockées en texte clair dans le contexte du chiffrement. Pour plus d'informations sur le contexte de chiffrement, voir Contexte de chiffrement dans le Guide du AWS Key Management Service développeur.

Parameters
  • sourceColumns : tableau de colonnes existantes.

  • kmsKeyArn— L'ARN AWS clé du service de gestion des clés à utiliser pour chiffrer les colonnes source. Pour plus d'informations sur l'ARN clé, consultez la section Key ARN dans le guide du AWS Key Management Service développeur.

  • entityTypeFilter— Tableau facultatif de types d'entités. Peut être utilisé pour chiffrer uniquement les informations personnelles détectées dans une colonne en texte libre.

  • preserveDataType : valeur booléenne facultative. La valeur par défaut est true (vrai). Si la valeur est false, le type de données ne sera pas stocké.

Dans l'exemple suivant, entityTypeFilter et preserveDataType sont facultatifs.

Exemple

{ "sourceColumns": ["phonenumber"], "kmsKeyArn": "arn:aws:kms:us-east-1:012345678901:key/kms-key-id", "entityTypeFilter": ["USA_ALL"], "preserveDataType": "true" }

Lorsque vous travaillez dans l'expérience interactive, outre le rôle du projet, l'utilisateur de la console doit être autorisé kms:GenerateDataKey à utiliser la AWS KMS clé fournie.

Exemple de politique :

JSON
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:GenerateDataKey" ], "Resource": [ "arn:aws:kms:us-east-1:012345678901:key/kms-key-id" ] } ] }