게시된 날짜: Feb 8, 2024
이제 AWS Glue 데이터 카탈로그는 암호화 권한을 IAM 역할에 위임하는 기능을 지원합니다. 고객은 Glue 데이터 카탈로그로 IAM 역할을 구성하여 호출 사용자를 대신하여 KMS 키 권한을 관리할 수 있습니다. 구성된 IAM 역할을 위임하면 Glue 데이터 카탈로그를 암호화하는 데 사용되는 KMS 키 권한의 관리가 간소화되고 사용자의 카탈로그 액세스를 허용하는 데 필요한 권한 부여의 수가 줄어듭니다.
고객은 Glue 데이터 카탈로그를 Amazon Athena, Amazon EMR, AWS Glue 및 Amazon Redshift와 같은 엔진을 구동하기 위한 메타데이터의 중앙 리포지토리로 사용합니다. 고객은 카탈로그를 암호화하여 이러한 메타데이터를 보호할 수 있습니다. 암호화된 경우, Glue 데이터 카탈로그 리소스의 소비자가 데이터베이스, 테이블 등의 리소스(계정 간에 공유되는 리소스 포함)에 액세스하려면 KMS 키 권한이 필요합니다. 이제 고객은 Glue 데이터 카탈로그에 IAM 역할을 등록하여 KMS 키 권한 관리를 간소화할 수 있습니다. Glue 데이터 카탈로그는 호출 사용자를 대신하여 카탈로그 리소스를 암호화하고 복호화하는 역할을 담당하므로, KMS 키에 대한 권한 관리를 여러 IAM 보안 주체 및 AWS 계정에서 단일 역할로 대폭 줄일 수 있습니다.
이 기능은 일반적으로 AWS Glue 데이터 카탈로그가 제공되는 모든 상용 리전에서 사용할 수 있습니다. 자세한 내용은 설명서를 살펴보세요.