View a markdown version of this page

CIFRARE - AWS Glue DataBrew Guida per gli sviluppatori

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

CIFRARE

Crittografa i valori nelle colonne di origine con AWS Encryption SDK. La trasformazione DECRYPT può essere utilizzata per decrittografare all'interno di. DataBrew Puoi anche decrittografare i dati all'esterno utilizzando Encryption SDK. DataBrew AWS

La trasformazione ENCRYPT può crittografare fino a 128 MiB per cella. Cercherà di mantenere il formato durante la decrittografia. Per mantenere il tipo di dati, i metadati correlati devono essere serializzati a meno di 1 KB. In caso contrario, è necessario impostare il parametro preserveDataType su false. I metadati del tipo di dati saranno archiviati in formato di testo semplice nel contesto della crittografia. Per ulteriori informazioni sul contesto di crittografia, consulta Encryption context nella Developer Guide.AWS Key Management Service

Parameters
  • sourceColumns: una matrice di colonne esistenti.

  • kmsKeyArn— La chiave ARN della chiave del servizio di gestione delle AWS chiavi da utilizzare per crittografare le colonne di origine. Per ulteriori informazioni sull'ARN chiave, consulta Key ARN nella Developer Guide.AWS Key Management Service

  • entityTypeFilter— Serie opzionale di tipi di entità. Può essere utilizzata per crittografare solo le informazioni di identificazione personale (PII) rilevate nella colonna a testo libero.

  • preserveDataType: booleano facoltativo. Il valore predefinito è true. Se false, il tipo di dati non sarà archiviato.

Nell'esempio seguente, entityTypeFilter e preserveDataType sono opzionali.

Esempio

{ "sourceColumns": ["phonenumber"], "kmsKeyArn": "arn:aws:kms:us-east-1:012345678901:key/kms-key-id", "entityTypeFilter": ["USA_ALL"], "preserveDataType": "true" }

Quando lavora nell'esperienza interattiva, oltre al ruolo del progetto, l'utente della console deve avere l'autorizzazione per kms:GenerateDataKey utilizzare la AWS KMS chiave fornita.

Politica di esempio:

JSON
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:GenerateDataKey" ], "Resource": [ "arn:aws:kms:us-east-1:012345678901:key/kms-key-id" ] } ] }