我在 S3 中有一个加密的文本文件。我想使用 AWS Glue 将此数据加载到 RDS Aurora。
我创建了一个爬虫来映射我的加密文本文件的架构,但爬虫没有创建任何表。可以肯定的是,我爬取了相同的文件,但在解密版本上并且它可以工作。
我的问题是:
- AWS Glue 不能直接从 S3 摄取加密文件吗?
- 如果是,请让我知道我错过了什么?
- 如果不是,那么将加密数据摄取到 AWS Glue 中的最佳方式是什么?(我的数据高度敏感)
提前致谢。
问问题
1157 次
1 回答
1
如果使用client side encryption. 但是,如果您使用 将文件上传到 S3 数据存储server side encryption,则 AWS 胶水可以摄取此数据,前提是您为允许爬虫运行和访问您的 Amazon S3 数据存储的角色授予策略访问权限。
这是我定义的策略:
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": [
"kms:Decrypt"
],
"Resource": [
"arn:aws:kms:us-east-1:<Your Account Number>:key/<Your Key ID>"
]
}
}
因此,诀窍是server side encryption为您的数据启用 ,而不是client side encryption.
于 2019-05-09T16:56:11.840 回答