发布于: Feb 8, 2024
AWS Glue Data Catalog 现在支持向 IAM 角色委派加密权限。客户可以使用 Glue Data Catalog 配置 IAM 角色,以代表调用用户管理 KMS 密钥权限。委派配置的 IAM 角色可简化用于加密 Glue Data Catalog 的 KMS 密钥权限的管理,并减少允许用户访问其目录所需的授权数量。
客户使用 Glue Data Catalog 作为中央元数据存储库,为 Amazon Athena、Amazon EMR、AWS Glue 和 Amazon Redshift 等引擎提供助力。为了保护元数据,客户可以加密其目录。加密后,Glue Data Catalog 资源的使用者需要 KMS 密钥权限才能访问数据库和表等资源,包括跨账户共享的资源。为了帮助简化 KMS 密钥权限的管理,客户现在可以向 Glue Data Catalog 中注册 IAM 角色,该角色将负责代表调用用户加密和解密目录资源;对 KMS 密钥的权限管理从多个 IAM 主体和 AWS 账户大大减少到了单个角色。
此功能已在所有提供 AWS Glue Data Catalog 的商业区域全面推出。有关更多信息,请参阅我们的公开文档。