Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Sicurezza APIs in AWS Glue
L'API di sicurezza descrive i tipi di dati di sicurezza e l'API relativa alla sicurezza in AWS Glue.
## Tipi di dati
+ [DataCatalogEncryptionSettings struttura](#aws-glue-api-jobs-security-DataCatalogEncryptionSettings)
+ [EncryptionAtRest struttura](#aws-glue-api-jobs-security-EncryptionAtRest)
+ [ConnectionPasswordEncryption struttura](#aws-glue-api-jobs-security-ConnectionPasswordEncryption)
+ [EncryptionConfiguration struttura](#aws-glue-api-jobs-security-EncryptionConfiguration)
+ [Struttura S3Encryption](#aws-glue-api-jobs-security-S3Encryption)
+ [CloudWatchEncryption struttura](#aws-glue-api-jobs-security-CloudWatchEncryption)
+ [JobBookmarksEncryption struttura](#aws-glue-api-jobs-security-JobBookmarksEncryption)
+ [SecurityConfiguration struttura](#aws-glue-api-jobs-security-SecurityConfiguration)
+ [GluePolicy struttura](#aws-glue-api-jobs-security-GluePolicy)
+ [DataQualityEncryption struttura](#aws-glue-api-jobs-security-DataQualityEncryption)
## DataCatalogEncryptionSettings struttura
Contiene le informazioni di configurazione per mantenere la sicurezza del catalogo dati.
**Campi**
+ `EncryptionAtRest`: un oggetto [EncryptionAtRest](#aws-glue-api-jobs-security-EncryptionAtRest).
Speciifica la encryption-at-rest configurazione per il Data Catalog.
+ `ConnectionPasswordEncryption`: un oggetto [ConnectionPasswordEncryption](#aws-glue-api-jobs-security-ConnectionPasswordEncryption).
Quando è abilitata la protezione della password di connessione, il catalogo dati utilizza una chiave fornita dal cliente per crittografare la password come parte di `CreateConnection` o `UpdateConnection` e memorizzarla nel campo `ENCRYPTED_PASSWORD` nelle proprietà di connessione. È possibile abilitare la crittografia del catalogo o solo la crittografia delle password.
## EncryptionAtRest struttura
Speciifica la encryption-at-rest configurazione per il Data Catalog.
**Campi**
+ `CatalogEncryptionMode` - *obbligatorio:* stringa UTF-8 (valori validi: `DISABLED` \$1 `SSE-KMS="SSEKMS"` \$1 `SSE-KMS-WITH-SERVICE-ROLE="SSEKMSWITHSERVICEROLE"`).
La encryption-at-rest modalità per crittografare i dati del Data Catalog.
+ `SseAwsKmsKeyId`: stringa UTF-8, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a [Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine).
L'ID della AWS KMS chiave da utilizzare per la crittografia a riposo.
+ `CatalogEncryptionServiceRole`: stringa UTF-8, corrispondente a [Custom string pattern #53](aws-glue-api-common.md#regex_53).
Il ruolo che AWS Glue assume di crittografare e decrittografare gli oggetti del Data Catalog per conto del chiamante.
## ConnectionPasswordEncryption struttura
La struttura di dati utilizzata dal catalogo dati per crittografare la password come parte di `CreateConnection` o `UpdateConnection` e memorizzarla nel campo `ENCRYPTED_PASSWORD` nelle proprietà di connessione. È possibile abilitare la crittografia del catalogo o solo la crittografia delle password.
Quando arriva una `CreationConnection` richiesta contenente una password, il Data Catalog crittografa innanzitutto la password utilizzando la AWS KMS chiave dell'utente. Successivamente crittografa l'intero oggetto di connessione di nuovo se anche la crittografia del catalogo è abilitata.
Questa crittografia richiede l'impostazione delle autorizzazioni AWS KMS chiave per abilitare o limitare l'accesso alla chiave della password in base ai requisiti di sicurezza. Ad esempio, è possibile che si voglia concedere solo agli amministratori l'autorizzazione di decrittografare la chiave della password.
**Campi**
+ `ReturnConnectionPasswordEncrypted`: *obbligatorio:* booleano.
Quando il flag `ReturnConnectionPasswordEncrypted` è impostato su "true", le password rimangono crittografate nelle risposte di `GetConnection` e `GetConnections`. Questa crittografia è effettiva indipendentemente dalla crittografia del catalogo.
+ `AwsKmsKeyId`: stringa UTF-8, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a [Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine).
Una AWS KMS chiave utilizzata per crittografare la password di connessione.
Se la protezione tramite password di connessione è abilitata, il chiamante `CreateConnection` e `UpdateConnection` necessita almeno dell'`kms:Encrypt`autorizzazione sulla AWS KMS chiave specificata per crittografare le password prima di archiviarle nel Data Catalog.
È possibile impostare l'autorizzazione di decrittografia per consentire o limitare l'accesso alla chiave della password in base ai requisiti di sicurezza.
## EncryptionConfiguration struttura
Specifica una configurazione di crittografia.
**Campi**
+ `S3Encryption`: una matrice di oggetti [S3Encryption](#aws-glue-api-jobs-security-S3Encryption).
La configurazione di crittografia per i dati Amazon Simple Storage Service (Amazon S3).
+ `CloudWatchEncryption`: un oggetto [CloudWatchEncryption](#aws-glue-api-jobs-security-CloudWatchEncryption).
La configurazione di crittografia per Amazon CloudWatch.
+ `JobBookmarksEncryption`: un oggetto [JobBookmarksEncryption](#aws-glue-api-jobs-security-JobBookmarksEncryption).
Configurazione di crittografia per i segnalibri dei processi.
+ `DataQualityEncryption`: un oggetto [DataQualityEncryption](#aws-glue-api-jobs-security-DataQualityEncryption).
La configurazione di crittografia per gli asset AWS Glue Data Quality.
## Struttura S3Encryption
Specifica come devono essere crittografati i dati Amazon Simple Storage Service (Amazon S3).
**Campi**
+ `S3EncryptionMode`: stringa UTF-8 (valori validi: `DISABLED` \$1 `SSE-KMS="SSEKMS"` \$1 `SSE-S3="SSES3"`).
Modalità di crittografia da usare per i dati Amazon S3.
+ `KmsKeyArn`: stringa UTF-8, corrispondente a [Custom string pattern #42](aws-glue-api-common.md#regex_42).
ARN (Amazon Resource Name) della chiave KMS da usare per crittografare i dati.
## CloudWatchEncryption struttura
Speciifica in che modo CloudWatch i dati di Amazon devono essere crittografati.
**Campi**
+ `CloudWatchEncryptionMode`: stringa UTF-8 (valori validi: `DISABLED` \$1 `SSE-KMS="SSEKMS"`).
La modalità di crittografia da utilizzare per CloudWatch i dati.
+ `KmsKeyArn`: stringa UTF-8, corrispondente a [Custom string pattern #42](aws-glue-api-common.md#regex_42).
ARN (Amazon Resource Name) della chiave KMS da usare per crittografare i dati.
## JobBookmarksEncryption struttura
Specifica come devono essere crittografati i dati dei segnalibri dei processi.
**Campi**
+ `JobBookmarksEncryptionMode`: stringa UTF-8 (valori validi: `DISABLED` \$1 `CSE-KMS="CSEKMS"`).
Modalità di crittografia da usare per i dati dei segnalibri dei processi.
+ `KmsKeyArn`: stringa UTF-8, corrispondente a [Custom string pattern #42](aws-glue-api-common.md#regex_42).
ARN (Amazon Resource Name) della chiave KMS da usare per crittografare i dati.
## SecurityConfiguration struttura
Specifica una configurazione di sicurezza.
**Campi**
+ `Name`: stringa UTF-8, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a [Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine).
Il nome della configurazione di sicurezza.
+ `CreatedTimeStamp`: timestamp.
Data e ora in cui questa configurazione di sicurezza è stata creata.
+ `EncryptionConfiguration`: un oggetto [EncryptionConfiguration](#aws-glue-api-jobs-security-EncryptionConfiguration).
Configurazione di crittografia associata a questa configurazione di sicurezza.
## GluePolicy struttura
Una struttura per la restituzione di una policy delle risorse.
**Campi**
+ `PolicyInJson`: stringa UTF-8, almeno 2 byte di lunghezza.
Contiene il documento di policy richiesto, in formato JSON.
+ `PolicyHash`: stringa UTF-8, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a [Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine).
Contiene il valore hash associato a questa policy.
+ `CreateTime`: timestamp.
La data e l'ora di creazione della policy.
+ `UpdateTime`: timestamp.
La data e l'ora dell'ultimo aggiornamento della policy.
## DataQualityEncryption struttura
Specifica in che modo devono essere crittografate le risorse di Data Quality nell'account.
**Campi**
+ `DataQualityEncryptionMode`: stringa UTF-8 (valori validi: `DISABLED` \$1 `SSE-KMS="SSEKMS"`).
La modalità di crittografia da utilizzare per crittografare le risorse di Data Quality. Tali risorse includono set di regole, risultati, statistiche, modelli di rilevamento delle anomalie e osservazioni di qualità dei dati.
I valori validi sono `SSEKMS`, per la crittografia tramite una chiave KMS gestita dal cliente, oppure `DISABLED`.
+ `KmsKeyArn`: stringa UTF-8, corrispondente a [Custom string pattern #42](aws-glue-api-common.md#regex_42).
ARN (Amazon Resource Name) della chiave KMS da usare per crittografare i dati.
## Operazioni
+ [GetDataCatalogEncryptionSettings azione (Python: get\$1data\$1catalog\$1encryption\$1settings)](#aws-glue-api-jobs-security-GetDataCatalogEncryptionSettings)
+ [PutDataCatalogEncryptionSettings azione (Python: put\$1data\$1catalog\$1encryption\$1settings)](#aws-glue-api-jobs-security-PutDataCatalogEncryptionSettings)
+ [PutResourcePolicy azione (Python: put\$1resource\$1policy)](#aws-glue-api-jobs-security-PutResourcePolicy)
+ [GetResourcePolicy azione (Python: get\$1resource\$1policy)](#aws-glue-api-jobs-security-GetResourcePolicy)
+ [DeleteResourcePolicy azione (Python: delete\$1resource\$1policy)](#aws-glue-api-jobs-security-DeleteResourcePolicy)
+ [CreateSecurityConfiguration azione (Python: create\$1security\$1configuration)](#aws-glue-api-jobs-security-CreateSecurityConfiguration)
+ [DeleteSecurityConfiguration azione (Python: delete\$1security\$1configuration)](#aws-glue-api-jobs-security-DeleteSecurityConfiguration)
+ [GetSecurityConfiguration azione (Python: get\$1security\$1configuration)](#aws-glue-api-jobs-security-GetSecurityConfiguration)
+ [GetSecurityConfigurations azione (Python: get\$1security\$1configurations)](#aws-glue-api-jobs-security-GetSecurityConfigurations)
+ [GetResourcePolicies azione (Python: get\$1resource\$1policies)](#aws-glue-api-jobs-security-GetResourcePolicies)
## GetDataCatalogEncryptionSettings azione (Python: get\$1data\$1catalog\$1encryption\$1settings)
Recupera la configurazione di sicurezza per un catalogo specificato.
**Richiesta**
+ `CatalogId`: stringa ID catalogo, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a [Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine).
ID del catalogo dati per cui recuperare la configurazione di sicurezza. Se non ne viene fornito nessuno, per impostazione predefinita viene utilizzato l'ID dell'account. AWS
**Risposta**
+ `DataCatalogEncryptionSettings`: un oggetto [DataCatalogEncryptionSettings](#aws-glue-api-jobs-security-DataCatalogEncryptionSettings).
Configurazione di sicurezza richiesta.
**Errori**
+ `InternalServiceException`
+ `InvalidInputException`
+ `OperationTimeoutException`
## PutDataCatalogEncryptionSettings azione (Python: put\$1data\$1catalog\$1encryption\$1settings)
Imposta la configurazione di sicurezza per un catalogo specificato. Dopo aver impostato la configurazione, la crittografia specificata viene applicata a ogni scrittura successiva nel catalogo.
**Richiesta**
+ `CatalogId`: stringa ID catalogo, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a [Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine).
ID del catalogo dati per cui impostare la configurazione di sicurezza. Se non ne viene fornito nessuno, per impostazione predefinita viene utilizzato l'ID dell'account. AWS
+ `DataCatalogEncryptionSettings` - *obbligatorio:* un oggetto [DataCatalogEncryptionSettings](#aws-glue-api-jobs-security-DataCatalogEncryptionSettings).
Configurazione di sicurezza da impostare.
**Risposta**
+ *Nessun parametro di risposta.*
**Errori**
+ `InternalServiceException`
+ `InvalidInputException`
+ `OperationTimeoutException`
## PutResourcePolicy azione (Python: put\$1resource\$1policy)
Imposta la policy per la risorsa del catalogo dati per il controllo accessi.
**Richiesta**
+ `PolicyInJson` - *obbligatorio:* stringa UTF-8, almeno 2 byte di lunghezza.
Contiene il documento di policy da impostare, in formato JSON.
+ `ResourceArn`: stringa UTF-8, non inferiore a 1 o superiore a 10240 byte di lunghezza, corrispondente a [Custom string pattern #50](aws-glue-api-common.md#regex_50).
Non usare. Solo per uso interno.
+ `PolicyHashCondition`: stringa UTF-8, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a [Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine).
Il valore hash restituito quando la policy precedente è stata impostata utilizzando `PutResourcePolicy`. Il suo scopo è prevenire modifiche simultanee di una policy. Non utilizzare questo parametro se non è stata impostata alcuna policy precedente.
+ `PolicyExistsCondition`: stringa UTF-8 (valori validi: `MUST_EXIST` \$1 `NOT_EXIST` \$1 `NONE`).
Il valore `MUST_EXIST` viene utilizzato per aggiornare una policy. Il valore `NOT_EXIST` viene utilizzato per creare una nuova policy. Se viene utilizzato il valore `NONE` o un valore null, la chiamata non dipende dalla presenza di una policy.
+ `EnableHybrid`: stringa UTF-8 (valori validi: `TRUE` \$1 `FALSE`).
Se `'TRUE'`, vuol dire che stai usando entrambi i metodi per concedere l'accesso tra account alle risorse del catalogo dati:
+ Aggiornando direttamente la policy delle risorse con `PutResourePolicy`
+ Utilizzando il comando **Concessione di autorizzazioni** sulla Console di gestione AWS.
Se è già stata utilizzata la Console di gestione per concedere l'accesso tra account, deve essere impostato su `'TRUE'`, altrimenti la chiamata non riesce. Il valore di default è 'FALSE'.
**Risposta**
+ `PolicyHash`: stringa UTF-8, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a [Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine).
Un hash della policy appena impostata. Questo deve essere incluso in una chiamata successiva che sovrascrive o aggiorna questa policy.
**Errori**
+ `EntityNotFoundException`
+ `InternalServiceException`
+ `OperationTimeoutException`
+ `InvalidInputException`
+ `ConditionCheckFailureException`
## GetResourcePolicy azione (Python: get\$1resource\$1policy)
Recupera una policy di risorse specificata.
**Richiesta**
+ `ResourceArn`: stringa UTF-8, non inferiore a 1 o superiore a 10240 byte di lunghezza, corrispondente a [Custom string pattern #50](aws-glue-api-common.md#regex_50).
L'ARN della AWS Glue risorsa per cui recuperare la politica delle risorse. Se non viene fornito, viene restituita la policy delle risorse del catalogo dati. Utilizza `GetResourcePolicies` per visualizzare tutte le policy delle risorse esistenti. Per ulteriori informazioni, vedere [AWS Glue Specificing](https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html) Resource. ARNs
**Risposta**
+ `PolicyInJson`: stringa UTF-8, almeno 2 byte di lunghezza.
Contiene il documento di policy richiesto, in formato JSON.
+ `PolicyHash`: stringa UTF-8, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a [Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine).
Contiene il valore hash associato a questa policy.
+ `CreateTime`: timestamp.
La data e l'ora di creazione della policy.
+ `UpdateTime`: timestamp.
La data e l'ora dell'ultimo aggiornamento della policy.
**Errori**
+ `EntityNotFoundException`
+ `InternalServiceException`
+ `OperationTimeoutException`
+ `InvalidInputException`
## DeleteResourcePolicy azione (Python: delete\$1resource\$1policy)
Elimina una policy specificata.
**Richiesta**
+ `PolicyHashCondition`: stringa UTF-8, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a [Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine).
Il valore hash restituito quando è stata impostata questa policy.
+ `ResourceArn`: stringa UTF-8, non inferiore a 1 o superiore a 10240 byte di lunghezza, corrispondente a [Custom string pattern #50](aws-glue-api-common.md#regex_50).
L'ARN della AWS Glue risorsa per la politica delle risorse da eliminare.
**Risposta**
+ *Nessun parametro di risposta.*
**Errori**
+ `EntityNotFoundException`
+ `InternalServiceException`
+ `OperationTimeoutException`
+ `InvalidInputException`
+ `ConditionCheckFailureException`
## CreateSecurityConfiguration azione (Python: create\$1security\$1configuration)
Crea una nuova configurazione di sicurezza. Una configurazione della sicurezza è un set di proprietà di sicurezza che AWS Glue può usare. Puoi usare una configurazione della sicurezza per crittografare i dati inattivi. Per informazioni sull'utilizzo delle configurazioni di sicurezza in AWS Glue, [consulta Encrypting Data Written by](https://docs.aws.amazon.com/glue/latest/dg/encryption-security-configuration.html) Crawlers, Jobs and Development Endpoints.
**Richiesta**
+ `Name` - *obbligatorio:* stringa UTF-8, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a [Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine).
Nome per la nuova configurazione di sicurezza.
+ `EncryptionConfiguration` - *obbligatorio:* oggetto [EncryptionConfiguration](#aws-glue-api-jobs-security-EncryptionConfiguration).
Configurazione di crittografia per la nuova configurazione di sicurezza.
**Risposta**
+ `Name`: stringa UTF-8, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a [Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine).
Nome assegnato alla nuova configurazione di sicurezza.
+ `CreatedTimestamp`: timestamp.
Data e ora in cui la nuova configurazione di sicurezza è stata creata.
**Errori**
+ `AlreadyExistsException`
+ `InvalidInputException`
+ `InternalServiceException`
+ `OperationTimeoutException`
+ `ResourceNumberLimitExceededException`
## DeleteSecurityConfiguration azione (Python: delete\$1security\$1configuration)
Elimina una configurazione di sicurezza specificata.
**Richiesta**
+ `Name` - *obbligatorio:* stringa UTF-8, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a [Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine).
Nome della configurazione di sicurezza da eliminare.
**Risposta**
+ *Nessun parametro di risposta.*
**Errori**
+ `EntityNotFoundException`
+ `InvalidInputException`
+ `InternalServiceException`
+ `OperationTimeoutException`
## GetSecurityConfiguration azione (Python: get\$1security\$1configuration)
Recupera una configurazione di sicurezza specificata.
**Richiesta**
+ `Name` - *obbligatorio:* stringa UTF-8, non inferiore a 1 o superiore a 255 byte di lunghezza, corrispondente a [Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine).
Nome della configurazione di sicurezza da recuperare.
**Risposta**
+ `SecurityConfiguration`: un oggetto [SecurityConfiguration](#aws-glue-api-jobs-security-SecurityConfiguration).
Configurazione di sicurezza richiesta.
**Errori**
+ `EntityNotFoundException`
+ `InvalidInputException`
+ `InternalServiceException`
+ `OperationTimeoutException`
## GetSecurityConfigurations azione (Python: get\$1security\$1configurations)
Recupera un elenco di tutte le configurazioni di sicurezza.
**Richiesta**
+ `MaxResults`: numero (intero), non inferiore a 1 o superiore a 1.000.
Numero massimo di risultati da restituire.
+ `NextToken`: stringa UTF-8.
Un token di continuazione, se si tratta di una chiamata di continuazione.
**Risposta**
+ `SecurityConfigurations`: una matrice di oggetti [SecurityConfiguration](#aws-glue-api-jobs-security-SecurityConfiguration).
Elenco di configurazioni di sicurezza.
+ `NextToken`: stringa UTF-8.
Token di continuazione, se devono essere restituite più configurazioni di sicurezza.
**Errori**
+ `EntityNotFoundException`
+ `InvalidInputException`
+ `InternalServiceException`
+ `OperationTimeoutException`
## GetResourcePolicies azione (Python: get\$1resource\$1policies)
Recupera le politiche relative alle risorse impostate sulle singole risorse durante le concessioni di autorizzazioni tra account. AWS Resource Access Manager Recupera anche la policy per la risorsa del catalogo dati.
Se hai abilitato la crittografia dei metadati nelle impostazioni di Data Catalog e non disponi dell'autorizzazione sulla AWS KMS chiave, l'operazione non può restituire la politica delle risorse del Data Catalog.
**Richiesta**
+ `NextToken`: stringa UTF-8.
Token di continuazione, se si tratta di una richiesta di continuazione.
+ `MaxResults`: numero (intero), non inferiore a 1 o superiore a 1.000.
La dimensione massima di un elenco da restituire.
**Risposta**
+ `GetResourcePoliciesResponseList`: una matrice di oggetti [GluePolicy](#aws-glue-api-jobs-security-GluePolicy).
Elenco delle singole policy delle risorse e delle policy delle risorse a livello di account.
+ `NextToken`: stringa UTF-8.
Token di continuazione, se l'elenco restituito non contiene l'ultima policy delle risorse disponibile.
**Errori**
+ `InternalServiceException`
+ `OperationTimeoutException`
+ `InvalidInputException`
+ `GlueEncryptionException`