기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
암호화_해시
열의 해시 값에 알고리즘을 적용합니다.
파라미터
-
sourceColumns- 기존 열의 배열. -
secretId– Secrets Manager 시크릿 키의 ARN. 소스 열을 해시하기 위해 해시 기반 메시지 인증 코드(HMAC) 접두사 알고리즘에 사용되는 키 또는databrew!default는 Secrets Manager 보안 키 값에 대한 base64 디코딩된 출력입니다. -
secretVersion– 선택 사항입니다. 기본적으로 최신 시크릴 버전으로 설정됩니다. -
entityTypeFilter- 엔터티 유형의 선택적 배열입니다. 자유 텍스트 열에서 탐지된 PII만 암호화하는 데 사용할 수 있습니다. -
createSecretIfMissing- 선택적 부울. true인 경우 호출자를 대신하여 시크릿을 생성하려고 시도합니다. -
algorithm– 데이터를 해시하는 데 사용되는 알고리즘. 유효한 열거형 값: MD5, SHA1, SHA256, SHA512, HMAC_MD5, HMAC_SHA1, HMAC_SHA256, HMAC_SHA512각 옵션은 서로 다른 해싱 알고리즘을 참조합니다. "HMAC" 접두사가 있는 이러한 옵션은 키가 지정된 해싱 알고리즘을 참조하며
secretId파라미터가 필요합니다. "HMAC" 접두사가 없는 옵션의 경우secretId파라미터가 필요하지 않습니다.해시 알고리즘을 제공하지 않으면 서비스는 기본적으로 "HMAC_SHA256"으로 설정됩니다.
{ "sourceColumns": ["phonenumber"], "secretId": "arn:aws:secretsmanager:us-east-1:012345678901:secret:mysecret", "entityTypeFilter": ["USA_ALL"] }
대화형 환경에서 작업할 때는 프로젝트의 역할 외에도 콘솔 사용자에게 제공된 Secrets Manager 보안 암호에 secretsmanager:GetSecretValue 대한 권한이 있어야 합니다.
샘플 정책:
secretId로 전달하고 파라미터를 truedatabrew!default로 전달하여 DataBrew에서 생성한 기본 보안 암호를 사용하도록 선택할 수도 createSecretIfMissing 있습니다. 프로덕션에는 권장되지 않습니다. AwsGlueDataBrewFullAccessPolicy 역할을 가진 사람은 누구나 기본 보안 암호를 사용할 수 있습니다.