View a markdown version of this page

HASH CRITTOGRAFICO - AWS Glue DataBrew Guida per gli sviluppatori

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

HASH CRITTOGRAFICO

Applica un algoritmo ai valori hash nella colonna.

Parameters
  • sourceColumns: una matrice di colonne esistenti.

  • secretId: l'ARN della chiave segreta di Secrets Manager. La chiave utilizzata nell'algoritmo del prefisso HMAC (Hash-based Message Authentication Code) per eseguire l'hash delle colonne di origine, oppure databrew!default è l'output decodificato in base64 per il valore della chiave segreta Secrets Manager.

  • secretVersion : Opzionale. Per impostazione predefinita, utilizza la versione più recente del segreto.

  • entityTypeFilter— Matrice opzionale di tipi di entità. Può essere utilizzata per crittografare solo le informazioni di identificazione personale (PII) rilevate nella colonna a testo libero.

  • createSecretIfMissing: booleano facoltativo. Se true, cercherà di creare il segreto per conto del chiamante.

  • algorithm: l'algoritmo utilizzato per eseguire l'hash dei dati. Valori enum validi: MD5, SHA1, SHA256, SHA512, HMAC_MD5, HMAC_SHA1, HMAC_SHA256, HMAC_SHA512

    Ogni opzione si riferisce a un algoritmo di hashing diverso. Le opzioni con il prefisso «HMAC» si riferiscono a un algoritmo di hashing con chiave e richiedono il parametro. secretId Per le opzioni senza il prefisso «HMAC», il parametro non è obbligatorio. secretId

    Se non si fornisce un algoritmo hash, il servizio utilizza come impostazione predefinita «HMAC_SHA256".

{ "sourceColumns": ["phonenumber"], "secretId": "arn:aws:secretsmanager:us-east-1:012345678901:secret:mysecret", "entityTypeFilter": ["USA_ALL"] }

Quando lavora nell'esperienza interattiva, oltre al ruolo del progetto, l'utente della console deve avere l'autorizzazione per secretsmanager:GetSecretValue il segreto di Secrets Manager fornito.

Politica di esempio:

JSON
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetSecretValue" ], "Resource": [ "arn:aws:secretsmanager:us-east-1:012345678901:secret:mysecret" ] } ] }

Puoi anche scegliere di utilizzare il segreto DataBrew-created predefinito passando databrew!default come secretID e il parametro createSecretIfMissing come true. Questo non è consigliato per la produzione. Chiunque abbia il AwsGlueDataBrewFullAccessPolicyruolo può utilizzare il segreto predefinito.