Publicado: Feb 8, 2024
O Catálogo de Dados do AWS Glue agora oferece suporte à delegação de permissões de criptografia a um perfil do IAM. Os clientes podem configurar um perfil do IAM com o Catálogo de Dados do Glue para gerenciar as permissões de chave do KMS em nome dos usuários chamadores. Delegar o perfil do IAM configurado simplifica o gerenciamento das permissões de chave do KMS usadas para criptografar o Catálogo de Dados do Glue e reduz o número de concessões necessárias para permitir que os usuários acessem seu catálogo.
Os clientes usam o Catálogo de Dados do Glue como seu repositório central de metadados para alimentar mecanismos como Amazon Athena, Amazon EMR, AWS Glue e Amazon Redshift. Para proteger seus metadados, os clientes podem criptografar seu catálogo. Quando criptografados, os consumidores dos recursos do Catálogo de Dados do Glue precisam de permissões de chave do KMS para acessar recursos como bancos de dados e tabelas, incluindo aqueles compartilhados entre contas. Para ajudar a simplificar o gerenciamento das permissões de chaves do KMS, os clientes agora podem registrar um perfil do IAM no Catálogo de Dados do Glue, que será responsável por criptografar e descriptografar os recursos do catálogo em nome dos usuários chamadores, reduzindo consideravelmente o gerenciamento de permissões para chaves do KMS de várias entidades principais do IAM e contas da AWS para uma única função.
Esse atributo está disponível em todas as regiões comerciais que oferecem o Catálogo de Dados do AWS Glue. Para obter informações adicionais, consulte nossa documentação pública.