Glue 是否需要安全配置,才能从加密存储桶中进行 运行 Athena 查询?
Is Security configuration required for Glue, to run Athena Queries from Encrypted bucket?
在 S3 上以 Apache Parquet 格式存储数据,并使用默认 KMS 密钥进行服务器端加密 aws/s3。
在 Glue 中创建数据库和 Table 结构。
使用 Amazon Athena 运行 SQL 查询数据。
在这种情况下,我需要在 Glue 安全配置中启用 S3 加密吗?如果是,那么我可以根据数据库创建单独的安全配置吗?因为每个胶水数据库都将附加到具有不同加密密钥的不同存储桶。
我可以 运行 Athena SQL 查询在没有 Glue 加密的情况下读取数据。
如果我正确理解你问题的上下文,你不需要对 Glue 中的安全配置做任何事情。该选项适用于 Glue 写入数据的情况,例如在 ETL 作业中。
如果您的唯一目标是使用 Athena 查询表,您只需确保您用于查询的 IAM 用户或角色有权使用用于加密数据的 KMS 密钥——并且由于您能够查询表格似乎已经是这样了。
在 S3 上以 Apache Parquet 格式存储数据,并使用默认 KMS 密钥进行服务器端加密 aws/s3。 在 Glue 中创建数据库和 Table 结构。 使用 Amazon Athena 运行 SQL 查询数据。
在这种情况下,我需要在 Glue 安全配置中启用 S3 加密吗?如果是,那么我可以根据数据库创建单独的安全配置吗?因为每个胶水数据库都将附加到具有不同加密密钥的不同存储桶。
我可以 运行 Athena SQL 查询在没有 Glue 加密的情况下读取数据。
如果我正确理解你问题的上下文,你不需要对 Glue 中的安全配置做任何事情。该选项适用于 Glue 写入数据的情况,例如在 ETL 作业中。
如果您的唯一目标是使用 Athena 查询表,您只需确保您用于查询的 IAM 用户或角色有权使用用于加密数据的 KMS 密钥——并且由于您能够查询表格似乎已经是这样了。