Можете ли вы проглотить зашифрованный объект S3 (текстовый файл) с помощью AWS Glue?

Question

У меня есть зашифрованный текстовый файл в S3. Я хочу загрузить эти данные в RDS Aurora, используя AWS Glue.

Я создал сканер для сопоставления схемы моего зашифрованного текстового файла, но сканер не создает никакой таблицы. Просто чтобы быть уверенным, я сканирую тот же файл, но на расшифрованной версии, и он работает.

Мой вопрос:

1. Разве AWS Glue не может напрямую загружать зашифрованный файл с S3?
2. Если да, пожалуйста, дайте мне знать, что мне не хватает?
3. Если нет, то как лучше всего зашифровать данные в AWS Glue, не расшифровывая их вообще. (Мои данные очень чувствительны)

Заранее спасибо.

Answer 1

AWS Glue не имеет возможности загружать зашифрованный файл, если он зашифрован с помощью client side encryption. Однако если вы загрузите файл в хранилище данных S3 с помощью server side encryption, клей AWS сможет принять эти данные, если вы предоставите политике доступ к роли, которая позволяет сканеру запускать и получать доступ к хранилищам данных Amazon S3.

Вот политика, которую я определил:

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": [
            "kms:Decrypt"
        ],
        "Resource": [
            "arn:aws:kms:us-east-1:<Your Account Number>:key/<Your Key ID>"
        ]
    }
}

Итак, хитрость заключается в том, чтобы включить server side encryption для ваших данных, а не client side encryption.