静态加密 - Amazon Glue DataBrew
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

静态加密

DataBrew 支持 DataBrew 项目和作业的静态数据加密。项目和作业可以读取加密数据,作业可以通过调用 Amazon Key Management Service (Amazon KMS) 来写入加密数据来生成密钥和解密数据。您还可以使用 KMS 密钥对作业生成的任务日志进行加密。 DataBrew 您可以使用 DataBrew 控制台或 DataBrew API 指定加密密钥。

重要

Amazon Glue DataBrew 仅支持对称 Amazon KMS 密钥。有关更多信息,请参阅《Amazon Key Management Service 开发人员指南》中的 Amazon KMS 密钥

在 DataBrew 启用加密的情况下创建任务时,您可以使用 DataBrew 控制台指定 S3 托管的服务器端加密密钥 (SSE-S3) 或存储在 (SSE-KMS) 中的 Amazon KMS KMS 密钥来加密静态数据。

重要

当您使用 Amazon Redshift 数据集时,卸载到所提供的临时目录的对象将使用 SSE-S3 进行加密。