Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
MENGENKRIPSI
Mengenkripsi nilai di kolom sumber dengan AWS Encryption SDK. Transformasi DECRYPT dapat digunakan untuk mendekripsi bagian dalam. DataBrew Anda juga dapat mendekripsi data di luar DataBrew menggunakan AWS Encryption SDK.
Transformasi ENCRYPT dapat mengenkripsi hingga 128 MiB per sel. Ini akan mencoba untuk mempertahankan format pada dekripsi. Untuk mempertahankan tipe data, metadata tipe data harus diserialisasikan hingga kurang dari 1KB. Jika tidak, Anda harus mengatur preserveDataType parameter ke false. Metadata tipe data akan disimpan dalam plaintext dalam konteks enkripsi. Untuk informasi selengkapnya tentang konteks enkripsi, lihat Konteks enkripsi di Panduan AWS Key Management Service Pengembang.
Parameter
-
sourceColumns— Array kolom yang ada. -
kmsKeyArn— Kunci ARN dari kunci Layanan Manajemen AWS Kunci yang digunakan untuk mengenkripsi kolom sumber. Untuk informasi selengkapnya tentang ARN kunci, lihat ARN Kunci di Panduan Pengembang.AWS Key Management Service -
entityTypeFilter— Array opsional tipe entitas. Dapat digunakan untuk mengenkripsi hanya PII yang terdeteksi di kolom teks bebas. -
preserveDataType— Boolean opsional. Default ke true. Jika false, tipe data tidak akan disimpan.
Dalam contoh berikut, entityTypeFilter dan preserveDataType bersifat opsional.
Contoh
{ "sourceColumns": ["phonenumber"], "kmsKeyArn": "arn:aws:kms:us-east-1:012345678901:key/kms-key-id", "entityTypeFilter": ["USA_ALL"], "preserveDataType": "true" }
Saat bekerja dalam pengalaman interaktif, selain peran proyek, pengguna konsol harus memiliki izin untuk kms:GenerateDataKey pada AWS KMS kunci yang disediakan.
Kebijakan sampel: