amazon-web-services - Glue 是否需要安全配置才能从加密存储桶运行 Athena 查询?
问题描述
在 S3 上以 Apache Parquet 格式存储数据,使用默认 KMS 密钥 aws/s3 进行服务器端加密。在 Glue 中创建数据库和表结构。使用 Amazon Athena 对数据运行 SQL 查询。
在这种情况下,我需要在 Glue 安全配置中启用 S3 加密吗?如果是,那么我可以根据数据库创建单独的安全配置吗?因为每个胶水数据库都将附加到具有不同加密密钥的不同存储桶上。
我可以在没有 Glue 加密的情况下运行 Athena SQL 查询来读取数据。
解决方案
如果我正确理解了您的问题的上下文,您无需对 Glue 中的安全配置做任何事情。该选项适用于 Glue 写入数据时,例如在 ETL 作业中。
如果您的唯一目标是使用 Athena 查询表,您只需要确保您用于查询的 IAM 用户或角色有权使用用于加密数据的 KMS 密钥 - 并且由于您能够查询表似乎情况已经如此。
推荐阅读
- c++ - 执行 while 循环未按预期执行
- protractor - 如何在 Protractor 的 onPrepare 中同时使用函数和规范文件?
- typescript - Typescript 在不使用泛型类型的情况下推断泛型类型
- google-colaboratory - 安装谷歌驱动器时出现谷歌colab错误
- python - 即使使用说明,熊猫中的 SettingWithCopyWarning
- postgresql - liquibase 无法在分区表上创建索引和唯一约束
- reactjs - 传递空数组时如何将useState与Typescript一起使用
- vba - Application.ActiveExplorer.Selection 错误:数组索引超出范围
- android - 如何在 Kotlin Android 中将日期选择器微调器对话框月份的语言更改为印度尼西亚语?
- java - 如何使用二进制搜索java从数组中打印重复值