1

在 AWS Glue 控制台中,我可以创建启用了服务器端加密的作业。但是,似乎无法使用 CloudFormation 执行此操作,也无法使用 node 或 python SDK。为什么控制台的功能与 CloudFormation 和 SDK 的功能之间存在这种不匹配?是否有另一种方法可以以编程方式为 Glue 作业启用 SSE?

谢谢

4

1 回答 1

1

启用服务器端可以通过指定值为“sse-s3”的“--encryption-type”参数以编程方式完成。以下是如何使用 YAML 在云形成上执行此操作的示例:

  etljob:
    Type: "AWS::Glue::Job"
    DependsOn: copyGlueJob    
    Properties:
      Role: !Ref gluejobrole
      AllocatedCapacity: 2
      DefaultArguments:
        "--TempDir": !Join [ "/", [ "s3:/",!Ref glueScriptsBucket , tmp/ ] ]
        "--sourcedatabase": !Join [ "_", [ "raw" , !Ref "AWS::StackName"  ] ]
        "--destinationpath": !Join [ "/", [ "s3:/",!Ref dataLakeBucketName , '' ] ]
        "--job-bookmark-option": job-bookmark-enable
        "--encryption-type": "sse-s3"
      Command: 
        Name: glueetl
        ScriptLocation: !Join [ "/", [ "s3:/",!Ref glueScriptsBucket , scripts/parquetconversion.py ] ]
于 2018-04-06T17:52:42.053 回答