Veröffentlicht am: Feb 8, 2024
AWS-Glue-Datenkatalog unterstützt jetzt das Delegieren von Verschlüsselungsberechtigungen an eine IAM-Rolle. Mit dem Datenkatalog in Glue können Sie eine IAM-Rolle so konfigurieren, dass Berechtigungen für KMS-Schlüssel im Auftrag von aufrufenden Benutzern verwaltet werden. Das Delegieren der konfigurierten IAM-Rolle vereinfacht die Verwaltung der KMS-Schlüsselberechtigungen, die zum Verschlüsseln des Glue-Datenkatalogs verwendet werden. Es reduziert außerdem die Anzahl der Berechtigungen, die notwendig sind, damit Benutzer Zugriff auf Ihren Katalog erhalten.
Den Datenkatalog in Glue verwenden Kunden als zentrales Repository für Metadaten, um Engines wie Amazon Athena, Amazon EMR, AWS Glue und Amazon Redshift zu betreiben. Ihren Katalog können Sie zum Schutz der Metadaten verschlüsseln. Wenn dieser verschlüsselt ist, benötigen Benutzer, die auf die Ressourcen des Datenkatalogs in Glue zurückgreifen, KMS-Schlüsselberechtigungen, um auf Ressourcen wie Datenbanken und Tabellen Zugriff zu haben, einschließlich jener, die von Konten gemeinsam genutzt werden. Um die Verwaltung der KMS-Schlüsselberechtigungen zu vereinfachen, können Sie jetzt eine IAM-Rolle für Glue-Datenkatalog erstellen, die dann für die Ver- und Entschlüsselung der Katalogressourcen im Auftrag von aufrufenden Benutzern verantwortlich ist. Die Verwaltung der KMS-Schlüsselberechtigungen wird dadurch deutlich von mehreren IAM-Prinzipalen und AWS-Konten auf eine einzige Rolle reduziert.
Dieses Feature ist in allen kommerziellen Regionen allgemein verfügbar, in denen auch AWS-Glue-Datenkatalog verfügbar ist. Weitere Informationen finden Sie in unserer öffentlichen Dokumentation.