静态加密 - Amazon Glue DataBrew
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

静态加密

DataBrew 支持对 DataBrew 项目和作业进行静态数据加密。项目和作业可以读取加密数据,作业可以通过调用 Amazon Key Management Service(Amazon KMS)生成密钥来写入加密数据,并解密数据。您还可以使用 KMS 密钥对 DataBrew 作业生成的作业日志进行加密。您可以使用 DataBrew 控制台或 DataBrew API 指定加密密钥。

重要

Amazon Glue DataBrew 仅支持对称 Amazon KMS 密钥。有关更多信息,请参阅《Amazon Key Management Service 开发人员指南》中的 Amazon KMS 密钥

在 DataBrew 中,在启用加密的情况下创建作业时,您可以使用 DataBrew 控制台指定 S3 托管的服务器端加密密钥(SSE-S3)或存储在 Amazon KMS(SSE-KMS)中的 KMS 密钥以加密静态数据。

重要

使用 Amazon Redshift 数据集时,卸载到所提供临时目录的对象使用 SSE-S3 进行加密。