在 AWS Glue 控制台中,我可以创建启用了服务器端加密的作业。但是,似乎无法使用 CloudFormation 执行此操作,也无法使用 node 或 python SDK。为什么控制台的功能与 CloudFormation 和 SDK 的功能之间存在这种不匹配?是否有另一种方法可以以编程方式为 Glue 作业启用 SSE?
谢谢
在 AWS Glue 控制台中,我可以创建启用了服务器端加密的作业。但是,似乎无法使用 CloudFormation 执行此操作,也无法使用 node 或 python SDK。为什么控制台的功能与 CloudFormation 和 SDK 的功能之间存在这种不匹配?是否有另一种方法可以以编程方式为 Glue 作业启用 SSE?
谢谢
启用服务器端可以通过指定值为“sse-s3”的“--encryption-type”参数以编程方式完成。以下是如何使用 YAML 在云形成上执行此操作的示例:
etljob:
Type: "AWS::Glue::Job"
DependsOn: copyGlueJob
Properties:
Role: !Ref gluejobrole
AllocatedCapacity: 2
DefaultArguments:
"--TempDir": !Join [ "/", [ "s3:/",!Ref glueScriptsBucket , tmp/ ] ]
"--sourcedatabase": !Join [ "_", [ "raw" , !Ref "AWS::StackName" ] ]
"--destinationpath": !Join [ "/", [ "s3:/",!Ref dataLakeBucketName , '' ] ]
"--job-bookmark-option": job-bookmark-enable
"--encryption-type": "sse-s3"
Command:
Name: glueetl
ScriptLocation: !Join [ "/", [ "s3:/",!Ref glueScriptsBucket , scripts/parquetconversion.py ] ]