在 AWS Glue 控制台中,我可以创建启用了服务器端加密的作业。但是,使用CloudFormation以及节点或python SDK似乎都无法做到这一点。为什么控制台可以执行的操作与 CloudFormation 和 SDK 可以执行的操作之间存在不匹配?有没有另一种方法可以通过编程方式为 Glue 作业启用 SSE?
谢谢
可以通过
指定值为"sse-s3"的"--encryption-type"参数以编程方式完成启用服务器端。下面是如何使用 YAML 在云形成上执行此操作的示例:
etljob:
Type: "AWS::Glue::Job"
DependsOn: copyGlueJob
Properties:
Role: !Ref gluejobrole
AllocatedCapacity: 2
DefaultArguments:
"--TempDir": !Join [ "/", [ "s3:/",!Ref glueScriptsBucket , tmp/ ] ]
"--sourcedatabase": !Join [ "_", [ "raw" , !Ref "AWS::StackName" ] ]
"--destinationpath": !Join [ "/", [ "s3:/",!Ref dataLakeBucketName , '' ] ]
"--job-bookmark-option": job-bookmark-enable
"--encryption-type": "sse-s3"
Command:
Name: glueetl
ScriptLocation: !Join [ "/", [ "s3:/",!Ref glueScriptsBucket , scripts/parquetconversion.py ] ]