AWS Glue Job或AWS Glue Crawler是否可以使用AWS KMS解密和处理客户端加密数据?
我使用KMS对称密钥加密数据,并将其推送到Kinesis Firehose,后者将其存储在S3存储桶中。然后,我运行一个Glue搜寻器和Glue Job来转换和分区数据。
客户端代码段-
import boto3
fire = boto3.client("firehose")
kms = boto3.client("kms")
data = {
"event_name": "test event"
}
cipher_blob = kms.encrypt(KeyId = 'keyId', Plaintext=json.dumps(data)).get("CiphertextBlob")
_data = {"Data": cipher_blob}
fire.put_record(DeliveryStreamName = "test_stream", Record=_data)
Glue Crawler和Glue Jobs失败,因为它们无法使用KMS密钥解密数据。他们具有适当的IAM KMS角色。