Publié le: Feb 8, 2024
AWS Glue Data Catalog prend désormais en charge la délégation des autorisations de chiffrement à un rôle IAM. Les clients peuvent configurer un rôle IAM avec Glue Data Catalog pour gérer les autorisations de clés KMS pour le compte des utilisateurs appelants. La délégation du rôle IAM configuré simplifie la gestion des autorisations de clés KMS utilisées pour chiffrer le catalogue de données Glue et réduit le nombre d'autorisations nécessaires pour permettre aux utilisateurs d'accéder à leur catalogue.
Les clients utilisent Glue Data Catalog comme référentiel central de métadonnées pour alimenter des moteurs tels qu'Amazon Athena, Amazon EMR, AWS Glue et Amazon Redshift. Pour protéger leurs métadonnées, les clients peuvent chiffrer leur catalogue. Une fois leur catalogue chiffré, les utilisateurs des ressources du catalogue de données Glue ont besoin d'autorisations de clés KMS pour accéder à des ressources telles que des bases de données et des tables, y compris celles partagées entre les comptes. Pour simplifier la gestion des autorisations relatives aux clés KMS, les clients peuvent désormais enregistrer un rôle IAM auprès du catalogue de données Glue, qui sera chargé de chiffrer et de déchiffrer les ressources du catalogue pour le compte des utilisateurs appelants, réduisant ainsi considérablement la gestion des autorisations relatives aux clés KMS provenant de plusieurs principaux IAM et comptes AWS à un seul rôle.
Cette fonctionnalité est généralement disponible dans toutes les régions commerciales où AWS Glue Data Catalog est disponible. Pour en savoir plus, consultez notre documentation publique.