本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 中的安全 APIs AWS Glue
安全 API 說明安全資料類型,以及 中與安全相關的 API AWS Glue。
## 資料類型
+ [DataCatalogEncryptionSettings 結構](#aws-glue-api-jobs-security-DataCatalogEncryptionSettings)
+ [EncryptionAtRest 結構](#aws-glue-api-jobs-security-EncryptionAtRest)
+ [ConnectionPasswordEncryption 結構](#aws-glue-api-jobs-security-ConnectionPasswordEncryption)
+ [EncryptionConfiguration 結構](#aws-glue-api-jobs-security-EncryptionConfiguration)
+ [S3Encryption 結構](#aws-glue-api-jobs-security-S3Encryption)
+ [CloudWatchEncryption 結構](#aws-glue-api-jobs-security-CloudWatchEncryption)
+ [JobBookmarksEncryption 結構](#aws-glue-api-jobs-security-JobBookmarksEncryption)
+ [SecurityConfiguration 結構](#aws-glue-api-jobs-security-SecurityConfiguration)
+ [GluePolicy 結構](#aws-glue-api-jobs-security-GluePolicy)
+ [DataQualityEncryption 結構](#aws-glue-api-jobs-security-DataQualityEncryption)
## DataCatalogEncryptionSettings 結構
包含了維護 Data Catalog 安全性的組態資訊。
**欄位**
+ `EncryptionAtRest` – [EncryptionAtRest](#aws-glue-api-jobs-security-EncryptionAtRest) 物件。
為該 Data Catalog 指定靜態加密組態。
+ `ConnectionPasswordEncryption` – [ConnectionPasswordEncryption](#aws-glue-api-jobs-security-ConnectionPasswordEncryption) 物件。
啟用連線密碼保護時,資料目錄使用客戶提供的金鑰加密密碼,做為 `CreateConnection` 或 `UpdateConnection` 的一部分,並將密碼存放在連線屬性中的 `ENCRYPTED_PASSWORD` 欄位。 您可以啟用目錄加密,或僅使用密碼加密。
## EncryptionAtRest 結構
為該資料目錄指定靜態加密組態。
**欄位**
+ `CatalogEncryptionMode` – *必要:*UTF-8 字串 (有效值:`DISABLED` \$1 `SSE-KMS="SSEKMS"` \$1 `SSE-KMS-WITH-SERVICE-ROLE="SSEKMSWITHSERVICEROLE"`)。
加密 Data Catalog ( Data Catalog ) 資料的靜態加密模式。
+ `SseAwsKmsKeyId` – UTF-8 字串,長度不可小於 1 個位元組,也不可以超過 255 個位元組,需符合[Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine)。
用於靜態加密的 AWS KMS 金鑰 ID。
+ `CatalogEncryptionServiceRole` – UTF-8 字串,需符合[Custom string pattern #53](aws-glue-api-common.md#regex_53)。
AWS Glue 擔任 的角色,代表發起人加密和解密 Data Catalog 物件。
## ConnectionPasswordEncryption 結構
資料目錄所使用的資料結構,用於加密密碼,做為 `CreateConnection` 或 `UpdateConnection` 的一部分,並將密碼存放在連線屬性中的 `ENCRYPTED_PASSWORD` 欄位。 您可以啟用目錄加密,或僅使用密碼加密。
收到包含密碼的`CreationConnection`請求時,Data Catalog 會先使用您的 AWS KMS 金鑰加密密碼。如果啟用了目錄加密,則會再次加密整個連線物件。
此加密要求您設定 AWS KMS 金鑰許可,以根據您的安全需求啟用或限制對密碼金鑰的存取。例如,您可能希望只有管理員能擁有密碼金鑰的解密許可。
**欄位**
+ `ReturnConnectionPasswordEncrypted` – *必要:*布林值。
如果 `ReturnConnectionPasswordEncrypted` 旗標設為「true」,則在 `GetConnection` 與 `GetConnections` 回應中,密碼仍維持加密。 此加密獨立生效,不受目錄加密影響。
+ `AwsKmsKeyId` – UTF-8 字串,長度不可小於 1 個位元組,也不可以超過 255 個位元組,需符合[Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine)。
用來加密連線密碼的 AWS KMS 金鑰。
如果啟用連線密碼保護, `CreateConnection`和 的發起人至少`UpdateConnection`需要指定 AWS KMS 金鑰的`kms:Encrypt`許可,才能在 Data Catalog 中存放密碼。
您可以設定解密許可,以根據您的安全要求啟用或限制密碼金鑰的存取。
## EncryptionConfiguration 結構
指定加密組態。
**欄位**
+ `S3Encryption` – 一個 [S3Encryption](#aws-glue-api-jobs-security-S3Encryption) 物件陣列。
Amazon Simple Storage Service (Amazon S3) 的資料的加密設定。
+ `CloudWatchEncryption` – [CloudWatchEncryption](#aws-glue-api-jobs-security-CloudWatchEncryption) 物件。
適用於 Amazon CloudWatch 的加密組態。
+ `JobBookmarksEncryption` – [JobBookmarksEncryption](#aws-glue-api-jobs-security-JobBookmarksEncryption) 物件。
適用於任務書籤的加密組態。
+ `DataQualityEncryption` – [DataQualityEncryption](#aws-glue-api-jobs-security-DataQualityEncryption) 物件。
AWS Glue Data Quality 資產的加密組態。
## S3Encryption 結構
指定 Amazon Simple Storage Service (Amazon S3) 資料應如何進行加密。
**欄位**
+ `S3EncryptionMode` – UTF-8 字串 (有效值:`DISABLED` \$1 `SSE-KMS="SSEKMS"` \$1 `SSE-S3="SSES3"`)。
Amazon S3 資料使用的加密模式。
+ `KmsKeyArn` – UTF-8 字串,需符合[Custom string pattern #42](aws-glue-api-common.md#regex_42)。
用來加密資料的 KMS 金鑰 Amazon Resource Name (ARN)。
## CloudWatchEncryption 結構
指定 Amazon CloudWatch 資料的加密方式。
**欄位**
+ `CloudWatchEncryptionMode` – UTF-8 字串 (有效值:`DISABLED` \$1 `SSE-KMS="SSEKMS"`)。
CloudWatch 資料使用的加密模式。
+ `KmsKeyArn` – UTF-8 字串,需符合[Custom string pattern #42](aws-glue-api-common.md#regex_42)。
用來加密資料的 KMS 金鑰 Amazon Resource Name (ARN)。
## JobBookmarksEncryption 結構
指定任務書籤資料的加密方式。
**欄位**
+ `JobBookmarksEncryptionMode` – UTF-8 字串 (有效值:`DISABLED` \$1 `CSE-KMS="CSEKMS"`)。
任務書籤資料使用的加密模式。
+ `KmsKeyArn` – UTF-8 字串,需符合[Custom string pattern #42](aws-glue-api-common.md#regex_42)。
用來加密資料的 KMS 金鑰 Amazon Resource Name (ARN)。
## SecurityConfiguration 結構
指定安全組態。
**欄位**
+ `Name` – UTF-8 字串,長度不可小於 1 個位元組,也不可以超過 255 個位元組,需符合[Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine)。
安全組態的名稱。
+ `CreatedTimeStamp` – 時間戳記。
此安全組態建立的時間點。
+ `EncryptionConfiguration` – [EncryptionConfiguration](#aws-glue-api-jobs-security-EncryptionConfiguration) 物件。
與此安全組態關聯的加密組態。
## GluePolicy 結構
傳回資源政策的結構。
**欄位**
+ `PolicyInJson` – UTF-8 字串,長度至少為 2 個位元組。
包含所要求的 JSON 格式政策文件。
+ `PolicyHash` – UTF-8 字串,長度不可小於 1 個位元組,也不可以超過 255 個位元組,需符合[Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine)。
包含與此政策相關聯的雜湊值。
+ `CreateTime` – 時間戳記。
建立政策的日期和時間。
+ `UpdateTime` – 時間戳記。
上次更新政策的日期和時間。
## DataQualityEncryption 結構
指定應如何加密帳戶中的 Data Quality 資產。
**欄位**
+ `DataQualityEncryptionMode` – UTF-8 字串 (有效值:`DISABLED` \$1 `SSE-KMS="SSEKMS"`)。
用於加密 Data Quality 資產的加密模式。這些資產包括資料品質規則集、結果、統計資料、異常偵測模型及觀察。
有效值 `SSEKMS` 適用於使用客戶受管 KMS 金鑰或 `DISABLED` 進行加密。
+ `KmsKeyArn` – UTF-8 字串,需符合[Custom string pattern #42](aws-glue-api-common.md#regex_42)。
用來加密資料的 KMS 金鑰 Amazon Resource Name (ARN)。
## 作業
+ [GetDataCatalogEncryptionSettings 動作 (Python: get\$1data\$1catalog\$1encryption\$1settings)](#aws-glue-api-jobs-security-GetDataCatalogEncryptionSettings)
+ [PutDataCatalogEncryptionSettings 動作 (Python: put\$1data\$1catalog\$1encryption\$1settings)](#aws-glue-api-jobs-security-PutDataCatalogEncryptionSettings)
+ [PutResourcePolicy 動作 (Python: put\$1resource\$1policy)](#aws-glue-api-jobs-security-PutResourcePolicy)
+ [GetResourcePolicy 動作 (Python: get\$1resource\$1policy)](#aws-glue-api-jobs-security-GetResourcePolicy)
+ [DeleteResourcePolicy 動作 (Python: delete\$1resource\$1policy)](#aws-glue-api-jobs-security-DeleteResourcePolicy)
+ [CreateSecurityConfiguration 動作 (Python: create\$1security\$1configuration)](#aws-glue-api-jobs-security-CreateSecurityConfiguration)
+ [DeleteSecurityConfiguration 動作 (Python: delete\$1security\$1configuration)](#aws-glue-api-jobs-security-DeleteSecurityConfiguration)
+ [GetSecurityConfiguration 動作 (Python: get\$1security\$1configuration)](#aws-glue-api-jobs-security-GetSecurityConfiguration)
+ [GetSecurityConfigurations 動作 (Python: get\$1security\$1configurations)](#aws-glue-api-jobs-security-GetSecurityConfigurations)
+ [GetResourcePolicies 動作 (Python: get\$1resource\$1policies)](#aws-glue-api-jobs-security-GetResourcePolicies)
## GetDataCatalogEncryptionSettings 動作 (Python: get\$1data\$1catalog\$1encryption\$1settings)
為指定目錄擷取安全組態。
**請求**
+ `CatalogId` – 目錄 ID 字串,長度不可小於 1 個位元組,也不可以超過 255 個位元組,需符合[Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine)。
用於擷取安全組態的 Data Catalog ( Data Catalog ) ID。如果未提供,預設會使用 AWS 帳戶 ID。
**回應**
+ `DataCatalogEncryptionSettings` – [DataCatalogEncryptionSettings](#aws-glue-api-jobs-security-DataCatalogEncryptionSettings) 物件。
要求的安全組態。
**錯誤**
+ `InternalServiceException`
+ `InvalidInputException`
+ `OperationTimeoutException`
## PutDataCatalogEncryptionSettings 動作 (Python: put\$1data\$1catalog\$1encryption\$1settings)
為指定目錄設定安全組態。設定組態後,指定的加密將套用到每個目錄寫入。
**請求**
+ `CatalogId` – 目錄 ID 字串,長度不可小於 1 個位元組,也不可以超過 255 個位元組,需符合[Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine)。
用於設定安全組態的 Data Catalog ( Data Catalog ) ID。如果未提供,預設會使用 AWS 帳戶 ID。
+ `DataCatalogEncryptionSettings` – *必要:*[DataCatalogEncryptionSettings](#aws-glue-api-jobs-security-DataCatalogEncryptionSettings) 物件。
要設定的安全組態。
**回應**
+ *無回應參數。*
**錯誤**
+ `InternalServiceException`
+ `InvalidInputException`
+ `OperationTimeoutException`
## PutResourcePolicy 動作 (Python: put\$1resource\$1policy)
設定 Data Catalog 資源政策以用於存取控制。
**請求**
+ `PolicyInJson` – *必要:*UTF-8 字串,長度至少為 2 個位元組。
包含要設定的 JSON 格式政策文件。
+ `ResourceArn` – UTF-8 字串,長度不可小於 1 個位元組,也不可以超過 10240 個位元組,且需符合 [Custom string pattern #50](aws-glue-api-common.md#regex_50)。
請勿使用。僅供內部使用。
+ `PolicyHashCondition` – UTF-8 字串,長度不可小於 1 個位元組,也不可以超過 255 個位元組,需符合[Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine)。
在使用 `PutResourcePolicy` 設定前一個政策時傳回的雜湊值。它的目的是為了防止並行修改政策。如果尚未設定前一個政策,請不要使用此參數。
+ `PolicyExistsCondition` – UTF-8 字串 (有效值:`MUST_EXIST` \$1 `NOT_EXIST` \$1 `NONE`)。
`MUST_EXIST` 值是用來更新政策。`NOT_EXIST` 值是用來建立新政策。如果使用 `NONE` 值或 null 值,則呼叫不需依賴政策的存在。
+ `EnableHybrid` – UTF-8 字串 (有效值:`TRUE` \$1 `FALSE`)。
如果 `'TRUE'`,表示您正在使用這兩種方式授予 Data Catalog 資源的跨帳戶存取權:
+ 透過 `PutResourePolicy` 直接更新資源政策
+ 藉由在 AWS 管理主控台上使用**授予許可**命令。
如果您已經使用管理主控台授與跨帳戶存取權則必須設定為 `'TRUE'`,否則呼叫會失敗。預設為 'FALSE'。
**回應**
+ `PolicyHash` – UTF-8 字串,長度不可小於 1 個位元組,也不可以超過 255 個位元組,需符合[Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine)。
剛設定的政策雜湊。這必須包含在可覆寫或更新此政策的後續呼叫中。
**錯誤**
+ `EntityNotFoundException`
+ `InternalServiceException`
+ `OperationTimeoutException`
+ `InvalidInputException`
+ `ConditionCheckFailureException`
## GetResourcePolicy 動作 (Python: get\$1resource\$1policy)
擷取指定的資源政策。
**請求**
+ `ResourceArn` – UTF-8 字串,長度不可小於 1 個位元組,也不可以超過 10240 個位元組,且需符合 [Custom string pattern #50](aws-glue-api-common.md#regex_50)。
要擷取 AWS Glue 資源政策之資源的 ARN。如果未提供,則會傳回 Data Catalog 資源政策。使用 `GetResourcePolicies` 檢視所有現有的資源政策。如需詳細資訊,請參閱[指定 AWS Glue 資源 ARN](https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html)。
**回應**
+ `PolicyInJson` – UTF-8 字串,長度至少為 2 個位元組。
包含所要求的 JSON 格式政策文件。
+ `PolicyHash` – UTF-8 字串,長度不可小於 1 個位元組,也不可以超過 255 個位元組,需符合[Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine)。
包含與此政策相關聯的雜湊值。
+ `CreateTime` – 時間戳記。
建立政策的日期和時間。
+ `UpdateTime` – 時間戳記。
上次更新政策的日期和時間。
**錯誤**
+ `EntityNotFoundException`
+ `InternalServiceException`
+ `OperationTimeoutException`
+ `InvalidInputException`
## DeleteResourcePolicy 動作 (Python: delete\$1resource\$1policy)
刪除指定的政策。
**請求**
+ `PolicyHashCondition` – UTF-8 字串,長度不可小於 1 個位元組,也不可以超過 255 個位元組,需符合[Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine)。
此政策設定時傳回的雜湊值。
+ `ResourceArn` – UTF-8 字串,長度不可小於 1 個位元組,也不可以超過 10240 個位元組,且需符合 [Custom string pattern #50](aws-glue-api-common.md#regex_50)。
要刪除 AWS Glue 之資源政策的資源 ARN。
**回應**
+ *無回應參數。*
**錯誤**
+ `EntityNotFoundException`
+ `InternalServiceException`
+ `OperationTimeoutException`
+ `InvalidInputException`
+ `ConditionCheckFailureException`
## CreateSecurityConfiguration 動作 (Python: create\$1security\$1configuration)
建立新的安全組態。安全組態是一組安全屬性, AWS Glue會使用這組屬性。您可以使用安全組態來加密靜態資料。如需有關在 中使用安全組態的資訊 AWS Glue,請參閱[加密爬蟲程式、任務和開發端點寫入的資料](https://docs.aws.amazon.com/glue/latest/dg/encryption-security-configuration.html)。
**請求**
+ `Name` – *必要:*UTF-8 字串,長度不可小於 1 個位元組,也不可以超過 255 個位元組,且需符合[Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine)。
新安全組態的名稱。
+ `EncryptionConfiguration` – *必要:*[EncryptionConfiguration](#aws-glue-api-jobs-security-EncryptionConfiguration) 物件。
新安全組態的加密組態。
**回應**
+ `Name` – UTF-8 字串,長度不可小於 1 個位元組,也不可以超過 255 個位元組,需符合[Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine)。
指派給新安全組態的名稱。
+ `CreatedTimestamp` – 時間戳記。
該新安全組態建立的時間點。
**錯誤**
+ `AlreadyExistsException`
+ `InvalidInputException`
+ `InternalServiceException`
+ `OperationTimeoutException`
+ `ResourceNumberLimitExceededException`
## DeleteSecurityConfiguration 動作 (Python: delete\$1security\$1configuration)
刪除指定的安全組態。
**請求**
+ `Name` – *必要:*UTF-8 字串,長度不可小於 1 個位元組,也不可以超過 255 個位元組,且需符合[Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine)。
欲刪除的安全組態名稱。
**回應**
+ *無回應參數。*
**錯誤**
+ `EntityNotFoundException`
+ `InvalidInputException`
+ `InternalServiceException`
+ `OperationTimeoutException`
## GetSecurityConfiguration 動作 (Python: get\$1security\$1configuration)
擷取指定的安全組態。
**請求**
+ `Name` – *必要:*UTF-8 字串,長度不可小於 1 個位元組,也不可以超過 255 個位元組,且需符合[Single-line string pattern](aws-glue-api-common.md#aws-glue-api-regex-oneLine)。
欲擷取的安全組態名稱。
**回應**
+ `SecurityConfiguration` – [SecurityConfiguration](#aws-glue-api-jobs-security-SecurityConfiguration) 物件。
要求的安全組態。
**錯誤**
+ `EntityNotFoundException`
+ `InvalidInputException`
+ `InternalServiceException`
+ `OperationTimeoutException`
## GetSecurityConfigurations 動作 (Python: get\$1security\$1configurations)
擷取所有安全組態的清單。
**請求**
+ `MaxResults` – 數字 (整數),不可小於 1,也不可以大於 1000。
回傳結果的數量上限。
+ `NextToken` – UTF-8 字串。
接續符記,如果這是接續呼叫。
**回應**
+ `SecurityConfigurations` – 一個 [SecurityConfiguration](#aws-glue-api-jobs-security-SecurityConfiguration) 物件陣列。
安全組態清單。
+ `NextToken` – UTF-8 字串。
接續符記,若有更多要傳回的安全組態。
**錯誤**
+ `EntityNotFoundException`
+ `InvalidInputException`
+ `InternalServiceException`
+ `OperationTimeoutException`
## GetResourcePolicies 動作 (Python: get\$1resource\$1policies)
在跨帳戶許可授予 AWS Resource Access Manager 期間,由 擷取在個別資源上設定的資源政策。同時擷取 Data Catalog 資源政策。
如果您在 Data Catalog 設定中啟用中繼資料加密,而且您沒有 AWS KMS 金鑰的許可,則操作無法傳回 Data Catalog 資源政策。
**請求**
+ `NextToken` – UTF-8 字串。
接續符記,如果這是接續要求。
+ `MaxResults` – 數字 (整數),不可小於 1,也不可以大於 1000。
所要回傳清單的大小上限。
**回應**
+ `GetResourcePoliciesResponseList` – 一個 [GluePolicy](#aws-glue-api-jobs-security-GluePolicy) 物件陣列。
個別資源政策和帳號層級資源政策的清單。
+ `NextToken` – UTF-8 字串。
接續字元,如果傳回的清單未包含最後一個可用資源政策。
**錯誤**
+ `InternalServiceException`
+ `OperationTimeoutException`
+ `InvalidInputException`
+ `GlueEncryptionException`