投稿日: Feb 8, 2024
AWS Glue データカタログで、IAM ロールへの暗号化権限の委任がサポートされるようになりました。お客様は、呼び出し元のユーザーに代わって KMS キー権限を管理するように、Glue データカタログで IAM ロールを設定できます。設定した IAM ロールを委任すると、Glue データカタログの暗号化に使用される KMS キー権限の管理が簡素化され、ユーザーにカタログへのアクセスを許可するために必要なグラントの数が減ります。
お客様はメタデータの一元的なリポジトリとして Glue データカタログを使用し、Amazon Athena、Amazon EMR、AWS Glue、Amazon Redshift などのエンジンを強化します。これらのメタデータを保護するために、お客様はカタログを暗号化できます。暗号化されている場合、Glue データカタログのリソースを使用するユーザーには、データベースやテーブルなどのリソース (アカウント間で共有されているものを含む) にアクセスするための KMS キー権限が必要になります。KMS キー権限の管理を簡素化するために、呼び出し元のユーザーに代わってカタログリソースの暗号化と復号を行う IAM ロールを Glue データカタログに登録できるようになりました。これにより、KMS キーへのアクセス権限の管理を、複数の IAM プリンシパルと AWS アカウントから 1 つのロールに集約できます。
この機能は、AWS Glue データカタログが利用可能なすべての商用リージョンで一般提供されます。詳細については、こちらの公開ドキュメントを参照してださい。