Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Sécurité APIs dans AWS Glue
L'API de sécurité décrit les types de données de sécurité et l'API associée à la sécurité dans AWS Glue.
## Types de données
+ [DataCatalogEncryptionSettings structure](#aws-glue-api-jobs-security-DataCatalogEncryptionSettings)
+ [EncryptionAtRest structure](#aws-glue-api-jobs-security-EncryptionAtRest)
+ [ConnectionPasswordEncryption structure](#aws-glue-api-jobs-security-ConnectionPasswordEncryption)
+ [EncryptionConfiguration structure](#aws-glue-api-jobs-security-EncryptionConfiguration)
+ [Structure S3Encryption](#aws-glue-api-jobs-security-S3Encryption)
+ [CloudWatchEncryption structure](#aws-glue-api-jobs-security-CloudWatchEncryption)
+ [JobBookmarksEncryption structure](#aws-glue-api-jobs-security-JobBookmarksEncryption)
+ [SecurityConfiguration structure](#aws-glue-api-jobs-security-SecurityConfiguration)
+ [GluePolicy structure](#aws-glue-api-jobs-security-GluePolicy)
+ [DataQualityEncryption structure](#aws-glue-api-jobs-security-DataQualityEncryption)
## DataCatalogEncryptionSettings structure
Contient des informations de configuration sur le maintien de la sécurité du catalogue de données.
**Champs**
+ `EncryptionAtRest` : un objet [EncryptionAtRest](#aws-glue-api-jobs-security-EncryptionAtRest).
Spécifie la encryption-at-rest configuration du catalogue de données.
+ `ConnectionPasswordEncryption` – Un objet [ConnectionPasswordEncryption](#aws-glue-api-jobs-security-ConnectionPasswordEncryption).
Lorsque la protection par mot de passe de connexion est activée, le Catalogue de données utilise une clé fournie par le client pour chiffrer le mot de passe dans le cadre de `CreateConnection` ou `UpdateConnection` et le stocke dans le champ `ENCRYPTED_PASSWORD` des propriétés de connexion. Vous pouvez activer le chiffrage de catalogue ou uniquement le chiffrage de mot de passe.
## EncryptionAtRest structure
Spécifie la encryption-at-rest configuration du catalogue de données.
**Champs**
+ `CatalogEncryptionMode` – *Obligatoire :* Chaîne UTF-8 (valeurs valides : `DISABLED` \| `SSE-KMS="SSEKMS"` \| `SSE-KMS-WITH-SERVICE-ROLE="SSEKMSWITHSERVICEROLE"`).
encryption-at-restMode de chiffrement des données du catalogue de données.
+ `SseAwsKmsKeyId` – Chaîne UTF-8, d’une longueur comprise entre 1 et 255 octets, correspondant au [Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine).
ID de la AWS KMS clé à utiliser pour le chiffrement au repos.
+ `CatalogEncryptionServiceRole` – Chaîne UTF-8, correspondant au [Custom string pattern #53](aws-glue-api-common.md#regex_53).
Rôle censé chiffrer et déchiffrer les objets du catalogue de données pour le compte de l'appelant. AWS Glue
## ConnectionPasswordEncryption structure
La structure des données utilisée par le Catalogue de données pour chiffrer le mot de passe dans le cadre de `CreateConnection` ou `UpdateConnection` et le stocker dans le champ `ENCRYPTED_PASSWORD` des propriétés de connexion. Vous pouvez activer le chiffrage de catalogue ou uniquement le chiffrage de mot de passe.
Lorsqu'une `CreationConnection` demande contenant un mot de passe arrive, le catalogue de données chiffre d'abord le mot de passe à l'aide de votre AWS KMS clé. Il chiffre de nouveau l'objet de connexion entier si le chiffrage de catalogue est également activé.
Ce chiffrement nécessite que vous définissiez des autorisations AWS KMS clés pour activer ou restreindre l'accès à la clé de mot de passe conformément à vos exigences de sécurité. Par exemple, vous pourriez vouloir autoriser uniquement des administrateurs à disposer des autorisations de déchiffrement de la clé de mot de passe.
**Champs**
+ `ReturnConnectionPasswordEncrypted` – *obligatoire :* booléen.
Lorsque le signalement `ReturnConnectionPasswordEncrypted` est réglé sur « vrai », les mots de passe restent chiffrés dans les réponses de `GetConnection` et de `GetConnections`. Ce chiffrage prend effet indépendamment du chiffrage de catalogue.
+ `AwsKmsKeyId` – Chaîne UTF-8, d’une longueur comprise entre 1 et 255 octets, correspondant au [Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine).
AWS KMS Clé utilisée pour chiffrer le mot de passe de connexion.
Si la protection par mot de passe de connexion est activée, l'`CreateConnection`appelant `UpdateConnection` doit au moins `kms:Encrypt` obtenir une autorisation sur la AWS KMS clé spécifiée pour chiffrer les mots de passe avant de les stocker dans le catalogue de données.
Vous pouvez régler l'autorisation de déchiffrage pour activer ou restreindre l'accès à la clé de mot de passe selon vos exigences de sécurité.
## EncryptionConfiguration structure
Spécifie une configuration de chiffrement.
**Champs**
+ `S3Encryption` : un tableau d’objets [S3Encryption](#aws-glue-api-jobs-security-S3Encryption).
Configuration de chiffrement pour les données Amazon Simple Storage Service (Amazon S3).
+ `CloudWatchEncryption` – Un objet [CloudWatchEncryption](#aws-glue-api-jobs-security-CloudWatchEncryption).
Configuration du chiffrement pour Amazon CloudWatch.
+ `JobBookmarksEncryption` – Un objet [JobBookmarksEncryption](#aws-glue-api-jobs-security-JobBookmarksEncryption).
Configuration de chiffrement pour les signets de tâche.
+ `DataQualityEncryption` – Un objet [DataQualityEncryption](#aws-glue-api-jobs-security-DataQualityEncryption).
Configuration du chiffrement pour les actifs de qualité des AWS Glue données.
## Structure S3Encryption
Spécifie la façon dont les données Amazon Simple Storage Service (Amazon S3) doivent être chiffrées.
**Champs**
+ `S3EncryptionMode` – Chaîne UTF-8 (valeurs valides : `DISABLED` \| `SSE-KMS="SSEKMS"` \| `SSE-S3="SSES3"`).
Mode de chiffrement à utiliser pour les données Amazon S3.
+ `KmsKeyArn` – Chaîne UTF-8, correspondant au [Custom string pattern #42](aws-glue-api-common.md#regex_42).
L'Amazon Resource Name (ARN) de la clé KMS à utiliser pour chiffrer les données.
## CloudWatchEncryption structure
Spécifie la manière dont CloudWatch les données Amazon doivent être cryptées.
**Champs**
+ `CloudWatchEncryptionMode` – Chaîne UTF-8 (valeurs valides : `DISABLED` \| `SSE-KMS="SSEKMS"`).
Mode de chiffrement à utiliser pour les CloudWatch données.
+ `KmsKeyArn` – Chaîne UTF-8, correspondant au [Custom string pattern #42](aws-glue-api-common.md#regex_42).
L'Amazon Resource Name (ARN) de la clé KMS à utiliser pour chiffrer les données.
## JobBookmarksEncryption structure
Spécifie la manière dont les données de signet de tâche doivent être chiffrées.
**Champs**
+ `JobBookmarksEncryptionMode` – Chaîne UTF-8 (valeurs valides : `DISABLED` \| `CSE-KMS="CSEKMS"`).
Mode de chiffrement à utiliser pour les données de signet de tâche.
+ `KmsKeyArn` – Chaîne UTF-8, correspondant au [Custom string pattern #42](aws-glue-api-common.md#regex_42).
L'Amazon Resource Name (ARN) de la clé KMS à utiliser pour chiffrer les données.
## SecurityConfiguration structure
Spécifie une configuration de sécurité.
**Champs**
+ `Name` – Chaîne UTF-8, d’une longueur comprise entre 1 et 255 octets, correspondant au [Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine).
Nom de la configuration de sécurité.
+ `CreatedTimeStamp` – Horodatage.
Horodatage de la création de la configuration de sécurité.
+ `EncryptionConfiguration` : un objet [EncryptionConfiguration](#aws-glue-api-jobs-security-EncryptionConfiguration).
Configuration de chiffrement associée à cette configuration de sécurité.
## GluePolicy structure
Structure pour le renvoi d'une politique de ressources.
**Champs**
+ `PolicyInJson` — Chaîne UTF-8, d'une longueur minimale de 2 octets.
Contient le document de politique demandé, au format JSON.
+ `PolicyHash` – Chaîne UTF-8, d’une longueur comprise entre 1 et 255 octets, correspondant au [Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine).
Contient la valeur de hachage associée à cette politique.
+ `CreateTime` – Horodatage.
Date et heure de création de la politique.
+ `UpdateTime` – Horodatage.
Date et heure de dernière mise à jour de la politique.
## DataQualityEncryption structure
Spécifie la manière dont les ressources de qualité des données de votre compte doivent être chiffrées.
**Champs**
+ `DataQualityEncryptionMode` – Chaîne UTF-8 (valeurs valides : `DISABLED` \| `SSE-KMS="SSEKMS"`).
Mode de chiffrement à utiliser pour chiffrer les ressources de qualité des données. Ces ressources incluent des ensembles de règles de qualité des données, des résultats, des statistiques, des modèles de détection des anomalies et des observations.
Les valeurs valides sont `SSEKMS` pour le chiffrement à l’aide d’une clé KMS gérée par le client, ou `DISABLED`.
+ `KmsKeyArn` – Chaîne UTF-8, correspondant au [Custom string pattern #42](aws-glue-api-common.md#regex_42).
L'Amazon Resource Name (ARN) de la clé KMS à utiliser pour chiffrer les données.
## Opérations
+ [GetDataCatalogEncryptionSettings action (Python : get\_data\_catalog\_encryption\_settings)](#aws-glue-api-jobs-security-GetDataCatalogEncryptionSettings)
+ [PutDataCatalogEncryptionSettings action (Python : put\_data\_catalog\_encryption\_settings)](#aws-glue-api-jobs-security-PutDataCatalogEncryptionSettings)
+ [PutResourcePolicy action (Python : put\_resource\_policy)](#aws-glue-api-jobs-security-PutResourcePolicy)
+ [GetResourcePolicy action (Python : get\_resource\_policy)](#aws-glue-api-jobs-security-GetResourcePolicy)
+ [DeleteResourcePolicy action (Python : delete\_resource\_policy)](#aws-glue-api-jobs-security-DeleteResourcePolicy)
+ [CreateSecurityConfiguration action (Python : create\_security\_configuration)](#aws-glue-api-jobs-security-CreateSecurityConfiguration)
+ [DeleteSecurityConfiguration action (Python : delete\_security\_configuration)](#aws-glue-api-jobs-security-DeleteSecurityConfiguration)
+ [GetSecurityConfiguration action (Python : get\_security\_configuration)](#aws-glue-api-jobs-security-GetSecurityConfiguration)
+ [GetSecurityConfigurations action (Python : get\_security\_configurations)](#aws-glue-api-jobs-security-GetSecurityConfigurations)
+ [GetResourcePolicies action (Python : get\_resource\_policies)](#aws-glue-api-jobs-security-GetResourcePolicies)
## GetDataCatalogEncryptionSettings action (Python : get\_data\_catalog\_encryption\_settings)
Récupère la configuration de sécurité d'un catalogue spécifié.
**Demande**
+ `CatalogId` – Chaîne d’ID de catalogue, d’une longueur comprise entre 1 et 255 octets, correspondant au [Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine).
ID du catalogue de données pour lequel extraire la configuration de sécurité. Si aucun identifiant n'est fourni, l'identifiant du AWS compte est utilisé par défaut.
**Réponse**
+ `DataCatalogEncryptionSettings` – Un objet [DataCatalogEncryptionSettings](#aws-glue-api-jobs-security-DataCatalogEncryptionSettings).
Configuration de sécurité demandée.
**Erreurs**
+ `InternalServiceException`
+ `InvalidInputException`
+ `OperationTimeoutException`
## PutDataCatalogEncryptionSettings action (Python : put\_data\_catalog\_encryption\_settings)
Définit la configuration de sécurité d'un catalogue spécifié. Une fois la configuration définie, le chiffrement spécifié est appliqué à chaque écriture ultérieure dans le catalogue.
**Demande**
+ `CatalogId` – Chaîne d’ID de catalogue, d’une longueur comprise entre 1 et 255 octets, correspondant au [Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine).
ID du catalogue de données pour lequel définir la configuration de sécurité. Si aucun identifiant n'est fourni, l'identifiant du AWS compte est utilisé par défaut.
+ `DataCatalogEncryptionSettings` – *Obligatoire :* un objet [DataCatalogEncryptionSettings](#aws-glue-api-jobs-security-DataCatalogEncryptionSettings).
Configuration de sécurité à définir.
**Réponse**
+ *Paramètres d’absence de réponse.*
**Erreurs**
+ `InternalServiceException`
+ `InvalidInputException`
+ `OperationTimeoutException`
## PutResourcePolicy action (Python : put\_resource\_policy)
Définit la politique de ressources du catalogue de données pour le contrôle d'accès.
**Demande**
+ `PolicyInJson` – *Obligatoire :* Chaîne UTF-8, d'une longueur minimale de 2 octets.
Contient le document de politique à définir, au format JSON.
+ `ResourceArn` – chaîne UTF-8, d'une longueur comprise entre 1 et 10 240 octets, correspondant à [Custom string pattern #50](aws-glue-api-common.md#regex_50).
Ne pas utiliser. Pour utilisation interne uniquement.
+ `PolicyHashCondition` – Chaîne UTF-8, d’une longueur comprise entre 1 et 255 octets, correspondant au [Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine).
La valeur de hachage renvoyée lors de la définition de la politique précédente à l'aide de `PutResourcePolicy`. Son objectif est d'empêcher les modifications simultanées d'une politique. N'utilisez pas ce paramètre si aucune politique précédente n'a été définie.
+ `PolicyExistsCondition` – Chaîne UTF-8 (valeurs valides : `MUST_EXIST` \| `NOT_EXIST` \| `NONE`).
La valeur `MUST_EXIST` est utilisée pour mettre à jour une politique. La valeur `NOT_EXIST` est utilisée pour créer une politique. Si une valeur `NONE` ou null est utilisée, l'appel ne dépend pas de l'existence d'une politique.
+ `EnableHybrid` – Chaîne UTF-8 (valeurs valides : `TRUE` \| `FALSE`).
Si la valeur est `'TRUE'`, cela indique que vous utilisez les deux méthodes pour accorder un accès entre comptes aux ressources Data Catalog :
+ En mettant directement à jour la politique de ressources avec `PutResourePolicy`
+ En utilisant la commande **Grant persmissions** (Accorder des autorisations) sur la AWS Management Console.
Doit être défini sur `'TRUE'` si vous avez déjà utilisé la console de gestion pour accorder l'accès entre comptes, sinon l'appel échoue. La valeur par défaut est 'FALSE'.
**Réponse**
+ `PolicyHash` – Chaîne UTF-8, d’une longueur comprise entre 1 et 255 octets, correspondant au [Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine).
Un hachage de la politique vient d'être défini. Cela doit être inclus dans un appel ultérieur qui remplace ou met à jour cette politique.
**Erreurs**
+ `EntityNotFoundException`
+ `InternalServiceException`
+ `OperationTimeoutException`
+ `InvalidInputException`
+ `ConditionCheckFailureException`
## GetResourcePolicy action (Python : get\_resource\_policy)
Extrait une politique de ressource spécifiée.
**Demande**
+ `ResourceArn` – chaîne UTF-8, d'une longueur comprise entre 1 et 10 240 octets, correspondant à [Custom string pattern #50](aws-glue-api-common.md#regex_50).
L'ARN de la AWS Glue ressource pour laquelle vous souhaitez récupérer la politique de ressource. Si elle n'est pas fournie, la politique de ressources Data Catalog est renvoyée. Utilisez `GetResourcePolicies` pour afficher toutes les politiques de ressources existantes. Pour plus d'informations, voir [Spécification de AWS Glue la ressource ARNs](https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html).
**Réponse**
+ `PolicyInJson` — Chaîne UTF-8, d'une longueur minimale de 2 octets.
Contient le document de politique demandé, au format JSON.
+ `PolicyHash` – Chaîne UTF-8, d’une longueur comprise entre 1 et 255 octets, correspondant au [Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine).
Contient la valeur de hachage associée à cette politique.
+ `CreateTime` – Horodatage.
Date et heure de création de la politique.
+ `UpdateTime` – Horodatage.
Date et heure de dernière mise à jour de la politique.
**Erreurs**
+ `EntityNotFoundException`
+ `InternalServiceException`
+ `OperationTimeoutException`
+ `InvalidInputException`
## DeleteResourcePolicy action (Python : delete\_resource\_policy)
Supprime une politique spécifiée.
**Demande**
+ `PolicyHashCondition` – Chaîne UTF-8, d’une longueur comprise entre 1 et 255 octets, correspondant au [Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine).
Valeur de hachage renvoyée lorsque cette politique a été définie.
+ `ResourceArn` – chaîne UTF-8, d'une longueur comprise entre 1 et 10 240 octets, correspondant à [Custom string pattern #50](aws-glue-api-common.md#regex_50).
L'ARN de la AWS Glue ressource pour la politique de ressources à supprimer.
**Réponse**
+ *Paramètres d’absence de réponse.*
**Erreurs**
+ `EntityNotFoundException`
+ `InternalServiceException`
+ `OperationTimeoutException`
+ `InvalidInputException`
+ `ConditionCheckFailureException`
## CreateSecurityConfiguration action (Python : create\_security\_configuration)
Crée une nouvelle configuration de sécurité. Une configuration de sécurité est un ensemble de paramètres de sécurité pouvant être utilisées par AWS Glue. Vous pouvez utiliser une configuration de sécurité pour chiffrer les données au repos. Pour plus d'informations sur l'utilisation des configurations de sécurité dans AWS Glue, consultez la section [Chiffrement des données écrites par les robots d'exploration, les tâches et les points de terminaison de développement](https://docs.aws.amazon.com/glue/latest/dg/encryption-security-configuration.html).
**Demande**
+ `Name` – *Obligatoire :* Chaîne UTF-8, d’une longueur comprise entre 1 et 255 octets, correspondant au [Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine).
Nom de la nouvelle configuration de sécurité.
+ `EncryptionConfiguration` – *Obligatoire :* un objet [EncryptionConfiguration](#aws-glue-api-jobs-security-EncryptionConfiguration).
Configuration de chiffrement associée à la nouvelle configuration de sécurité.
**Réponse**
+ `Name` – Chaîne UTF-8, d’une longueur comprise entre 1 et 255 octets, correspondant au [Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine).
Nom affecté à la nouvelle configuration de sécurité.
+ `CreatedTimestamp` – Horodatage.
Horodatage de la création de la nouvelle configuration de sécurité.
**Erreurs**
+ `AlreadyExistsException`
+ `InvalidInputException`
+ `InternalServiceException`
+ `OperationTimeoutException`
+ `ResourceNumberLimitExceededException`
## DeleteSecurityConfiguration action (Python : delete\_security\_configuration)
Supprime une configuration de sécurité spécifiée.
**Demande**
+ `Name` – *Obligatoire :* Chaîne UTF-8, d’une longueur comprise entre 1 et 255 octets, correspondant au [Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine).
Nom de la configuration de sécurité à supprimer.
**Réponse**
+ *Paramètres d’absence de réponse.*
**Erreurs**
+ `EntityNotFoundException`
+ `InvalidInputException`
+ `InternalServiceException`
+ `OperationTimeoutException`
## GetSecurityConfiguration action (Python : get\_security\_configuration)
Extrait une configuration de sécurité spécifiée.
**Demande**
+ `Name` – *Obligatoire :* Chaîne UTF-8, d’une longueur comprise entre 1 et 255 octets, correspondant au [Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine).
Nom de la configuration de sécurité à récupérer.
**Réponse**
+ `SecurityConfiguration` – Un objet [SecurityConfiguration](#aws-glue-api-jobs-security-SecurityConfiguration).
Configuration de sécurité demandée.
**Erreurs**
+ `EntityNotFoundException`
+ `InvalidInputException`
+ `InternalServiceException`
+ `OperationTimeoutException`
## GetSecurityConfigurations action (Python : get\_security\_configurations)
Extrait une liste de toutes les configurations de sécurité.
**Demande**
+ `MaxResults` – Nombre (entier), compris entre 1 et 1 000.
Nombre maximal de résultats à renvoyer.
+ `NextToken` – Chaîne UTF-8.
Jeton de continuation, s’il s’agit d’un appel de continuation.
**Réponse**
+ `SecurityConfigurations` : un tableau d’objets [SecurityConfiguration](#aws-glue-api-jobs-security-SecurityConfiguration).
Liste de configurations de sécurité.
+ `NextToken` – Chaîne UTF-8.
Jeton de liaison, s'il y a des configurations de sécurité supplémentaires à renvoyer.
**Erreurs**
+ `EntityNotFoundException`
+ `InvalidInputException`
+ `InternalServiceException`
+ `OperationTimeoutException`
## GetResourcePolicies action (Python : get\_resource\_policies)
Récupère les politiques de ressources définies pour les ressources individuelles AWS Resource Access Manager lors de l'octroi d'autorisations entre comptes. Récupère également la politique de ressources Data Catalog.
Si vous avez activé le chiffrement des métadonnées dans les paramètres du catalogue de données et que vous n'êtes pas autorisé à utiliser la AWS KMS clé, l'opération ne peut pas renvoyer la politique de ressources du catalogue de données.
**Demande**
+ `NextToken` – Chaîne UTF-8.
Jeton de continuation, s’il s’agit d’une requête de continuation.
+ `MaxResults` – Nombre (entier), compris entre 1 et 1 000.
La taille maximale d’une liste à renvoyer.
**Réponse**
+ `GetResourcePoliciesResponseList` : un tableau d’objets [GluePolicy](#aws-glue-api-jobs-security-GluePolicy).
Liste répertoriant chacune des politiques de ressources et politique de ressources au niveau du compte.
+ `NextToken` – Chaîne UTF-8.
Un jeton de continuation, si la liste renvoyée ne contient pas la dernière politique de ressources disponible.
**Erreurs**
+ `InternalServiceException`
+ `OperationTimeoutException`
+ `InvalidInputException`
+ `GlueEncryptionException`