您能使用AWS摄取加密的S3对象(文本文件)吗？

Question

我在S3中有一个加密的文本文件。我希望使用AWS Glue将这些数据加载到RDS Aurora。

我创建了一个爬虫来映射加密文本文件的架构，但是爬虫没有创建任何表。为了确定，我爬行相同的文件，但在一个解密的版本，它工作。

我的问题是：

1. AWS不能直接从S3中摄取加密文件吗？
2. 如果是，请告诉我我错过了什么？
3. 如果不是，什么最好的方式来摄取加密的数据到AWS胶，而不解密它。(我的数据非常敏感)

提前谢谢。

Answer 1

如果使用client side encryption加密，AWS无法接收加密文件。但是，如果使用S3将文件上载到server side encryption数据存储区，则AWS胶水可以接收这些数据，前提是允许爬虫运行和访问亚马逊S3数据存储的角色具有策略访问权限。

下面是我定义的策略：

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": [
            "kms:Decrypt"
        ],
        "Resource": [
            "arn:aws:kms:us-east-1:<Your Account Number>:key/<Your Key ID>"
        ]
    }
}

因此，诀窍是为您的数据启用server side encryption，而不是client side encryption。