Publicado en: Feb 8, 2024
El catálogo de datos de AWS Glue ahora admite la delegación de permisos de cifrado a un rol de IAM. Los clientes pueden configurar un rol de IAM con el catálogo de datos de Glue para administrar los permisos de claves de KMS en nombre de los usuarios que llaman. La delegación del rol de IAM configurado simplifica la administración de los permisos de claves de KMS que se utilizan para cifrar el catálogo de datos de Glue y reduce la cantidad de concesiones necesarias para permitir a los usuarios acceder a su catálogo.
Los clientes utilizan el catálogo de datos de Glue como su repositorio central de metadatos para impulsar motores como Amazon Athena, Amazon EMR, AWS Glue y Amazon Redshift. Para proteger sus metadatos, los clientes pueden cifrar su catálogo. Cuando están cifrados, los consumidores de los recursos del catálogo de datos de Glue requieren permisos de claves de KMS para acceder a recursos como bases de datos y tablas, incluidos los que se comparten entre cuentas. Para ayudar a simplificar la administración de los permisos de claves de KMS, los clientes ahora pueden registrar un rol de IAM en el catálogo de datos de Glue para que se encargue de cifrar y descifrar los recursos del catálogo en nombre de los usuarios que llaman. Esto reduce en gran medida la administración de los permisos de las claves de KMS de varias entidades principales de IAM y cuentas de AWS a un solo rol.
Esta característica está disponible de forma general en todas las regiones comerciales en las que está disponible el catálogo de datos de AWS Glue. Para obtener más información, consulte nuestra documentación pública.