

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengelola konfigurasi keamanan pada AWS Glue konsol
<a name="console-security-configurations"></a>

**Awas**  
AWS Glue konfigurasi keamanan saat ini tidak didukung dalam pekerjaan Ray.

Sebuha *Konfigurasi keamanan* di AWS Glue berisi properti yang diperlukan saat Anda menulis data terenkripsi. Anda membuat konfigurasi keamanan pada konsol AWS Glue untuk menyediakan properti enkripsi yang digunakan oleh crawler, tugas, dan pengembangan titik akhir. 

Untuk melihat daftar semua konfigurasi keamanan yang telah Anda buat, buka AWS Glue konsol di [https://console.aws.amazon.com/glue/](https://console.aws.amazon.com/glue/)dan pilih **Konfigurasi keamanan** di panel navigasi.

Daftar **Konfigurasi keamanan** menampilkan properti berikut tentang masing-masing konfigurasi:

**Nama**  
Nama unik yang Anda berikan saat Anda membuat konfigurasi tersebut. Nama mungkin berisi huruf (A-Z), angka (0-9), hypens (-), atau garis bawah (\_), dan panjangnya hingga 255 karakter.

**Aktifkan enkripsi Amazon S3**  
Jika diaktifkan, mode enkripsi Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) `SSE-KMS` seperti `SSE-S3` atau diaktifkan untuk penyimpanan metadata di katalog data.

**Aktifkan enkripsi CloudWatch log Amazon**  
Jika diaktifkan, mode enkripsi Amazon S3 seperti `SSE-KMS` diaktifkan saat menulis log ke Amazon. CloudWatch

**Pengaturan lanjutan: Aktifkan enkripsi bookmark pekerjaan**  
Jika diaktifkan, mode enkripsi Amazon S3 seperti `CSE-KMS` diaktifkan saat pekerjaan di-bookmark.

Anda dapat menambahkan atau menghapus konfigurasi di bagian **Konfigurasi keamanan** pada konsol tersebut. Untuk melihat detail lebih lanjut untuk sebuah konfigurasi, pilih nama konfigurasi dalam daftar tersebut. Detail itu mencakup informasi yang Anda tetapkan saat Anda membuat konfigurasi.

## Menambahkan konfigurasi keamanan
<a name="console-security-configurations-wizard"></a>

 Untuk menambahkan sebuah konfigurasi keamanan dengan menggunakan konsol AWS Glue, pada halaman **Konfigurasi keamanan**, pilih **Tambahkan konfigurasi keamanan**. 

![Tangkapan layar menunjukkan halaman Tambahkan konfigurasi keamanan.](http://docs.aws.amazon.com/id_id/glue/latest/dg/images/add_security_configuration.png)


 **Properti konfigurasi keamanan** 

 Masukkan nama konfigurasi keamanan yang unik. Nama dapat berisi huruf (A-Z), angka (0-9), tanda hubung (-), atau garis bawah (\_), dan dapat mencapai 255 karakter. 

 **Pengaturan enkripsi** 

Anda dapat mengaktifkan enkripsi saat istirahat untuk metadata yang disimpan di Katalog Data di Amazon S3 dan log di Amazon. CloudWatch Untuk menyiapkan enkripsi data dan metadata dengan kunci AWS Key Management Service (AWS KMS) di AWS Glue konsol, tambahkan kebijakan ke pengguna konsol. Kebijakan ini harus menentukan sumber daya yang diizinkan sebagai kunci Amazon Resource Name (ARN) yang digunakan untuk mengenkripsi penyimpanan data Amazon S3, seperti dalam contoh berikut.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": {
    "Effect": "Allow",
    "Action": [
      "kms:GenerateDataKey",
      "kms:Decrypt",
      "kms:Encrypt"
    ],
    "Resource": "arn:aws:kms:{{us-east-1}}:{{111122223333}}:key/{{key-id}}"
  }
}
```

------

**penting**  
Ketika konfigurasi keamanan dilampirkan ke crawler atau pekerjaan, peran IAM yang diteruskan harus memiliki AWS KMS izin. Untuk informasi selengkapnya, lihat [Mengenkripsi data yang ditulis oleh AWS Glue](encryption-security-configuration.md).

Ketika Anda menentukan sebuah konfigurasi, Anda dapat memberikan nilai untuk properti berikut:

**Aktifkan enkripsi S3**  
Saat Anda menulis data Amazon S3, Anda menggunakan enkripsi sisi server dengan kunci terkelola Amazon S3 (SSE-S3) atau enkripsi sisi server dengan kunci terkelola (). AWS KMS SSE-KMS Ini adalah bidang opsional. Untuk mengizinkan akses ke Amazon S3, pilih AWS KMS kunci, atau pilih **Masukkan ARN kunci dan berikan ARN** untuk kunci tersebut. Masukkan ARN dalam bentuk `arn:aws:kms:{{region}}:{{account-id}}:key/{{key-id}}`. Anda juga dapat memberikan ARN sebagai alias kunci, seperti `arn:aws:kms:{{region}}:{{account-id}}:alias/{{alias-name}}`.   
Jika Anda mengaktifkan Spark UI untuk pekerjaan Anda, file log UI Spark yang diunggah ke Amazon S3 akan diterapkan dengan enkripsi yang sama.  
AWS Glue hanya mendukung kunci master utama pelanggan simetris (CMC). **Kunci AWS KMS ** hanya menampilkan kunci simetris saja. Namun, jika Anda **memilih Pilih AWS KMS kunci ARN**, konsol memungkinkan Anda memasukkan ARN untuk semua jenis kunci. Pastikan bahwa Anda hanya memasukkan ARN untuk kunci simetris.

**Aktifkan enkripsi CloudWatch Log**  
Server-side (SSE-KMS) enkripsi digunakan untuk mengenkripsi CloudWatch Log. Ini adalah bidang opsional. Untuk menyalakannya, pilih AWS KMS tombol, atau pilih **Masukkan tombol ARN dan berikan ARN** untuk kunci tersebut. Masukkan ARN dalam bentuk `arn:aws:kms:{{region}}:{{account-id}}:key/{{key-id}}`. Anda juga dapat memberikan ARN sebagai alias kunci, seperti `arn:aws:kms:{{region}}:{{account-id}}:alias/{{alias-name}}`. 

**Pengaturan lanjutan: Enkripsi bookmark Job**  
Client-side (CSE-KMS) enkripsi digunakan untuk mengenkripsi bookmark pekerjaan. Ini adalah bidang opsional. Data bookmark dienkripsi sebelum dikirim ke Amazon S3 untuk penyimpanan. Untuk menyalakannya, pilih AWS KMS tombol, atau pilih **Masukkan tombol ARN dan berikan ARN** untuk kunci tersebut. Masukkan ARN dalam bentuk `arn:aws:kms:{{region}}:{{account-id}}:key/{{key-id}}`. Anda juga dapat memberikan ARN sebagai alias kunci, seperti `arn:aws:kms:{{region}}:{{account-id}}:alias/{{alias-name}}`.

Untuk informasi selengkapnya, lihat topik berikut di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*:
+ Untuk selengkapnya`SSE-S3`, lihat [Melindungi Data Menggunakan Server-Side Enkripsi dengan Kunci S3-Managed Enkripsi Amazon (SSE-S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html). 
+ Untuk selengkapnya`SSE-KMS`, lihat [Melindungi Data Menggunakan Server-Side Enkripsi dengan AWS KMS keys](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html). 
+ Untuk selengkapnya`CSE-KMS`, lihat [Menggunakan kunci KMS yang disimpan di AWS KMS](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingClientSideEncryption.html#client-side-encryption-kms-managed-master-key-intro). 