静态加密 - Amazon Glue DataBrew
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

静态加密

DataBrew支持静态数据加密DataBrew项目和工作。项目和作业可以读取加密数据,作业可以通过调用写入加密数据Amazon Key Management Service(Amazon KMS)生成密钥和解密数据。您还可以使用 KMS 密钥加密由生成的作业日志DataBrew工作。您可以使用来指定加密密钥DataBrew控制台或DataBrewAPI。

重要

Amazon Glue DataBrew仅支持对称AmazonKMS 密钥。有关更多信息,请参见AmazonKMS 密钥在里面Amazon Key Management Service开发者指南

当你在创造就业机会时DataBrew启用加密后,您可以使用DataBrew控制台用于指定 S3 托管的服务器端加密密钥 (SSE-S3) 或存储在 KMS 密钥Amazon KMS(SSE-KMS) 用于加密静态数据。

重要

当您使用 Amazon Redshift 数据集时,卸载到提供的临时目录的对象将使用 SSE-S3 进行加密。