Encryption at Rest - AWS Glue
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

Encryption at Rest

AWS Glue 支持静态数据加密 在 AWS Glue 中编写作业使用开发终端节点来开发脚本. 您可以配置提取、转换和加载(ETL)作业和发展端点 AWS Key Management Service (AWS KMS) 用于在静态处写入加密数据的密钥。您还可以加密 AWS Glue 数据目录 使用您管理的密钥 AWS KMS. 此外,您可以使用 AWS KMS 密钥来加密作业书签以及爬网程序和 ETL 作业生成的日志。

您可以加密 AWS Glue 数据目录中的元数据对象,以及由作业、爬网程序和开发终端节点写入 Amazon Simple Storage Service (Amazon S3) 和 Amazon CloudWatch Logs 的数据。当您在中创建作业、爬行程序和发展端点时 AWS Glue,您可以通过连接安全配置提供加密设置。安全配置包含 Amazon S3-管理的服务器端加密密钥(SSE-S3)或客户主密钥(CMKS)存储在 AWS KMS (SSE-KMS)。您可以使用 AWS Glue 控制台。

您还可以启用整个 Data Catalog 在您的帐户中。您可以通过指定存储在 AWS KMS.

重要

AWS Glue 仅支持对称 CMK。有关详细信息,请参阅 客户主密钥(CMKS)AWS Key Management Service Developer Guide.

加密已启用,当您添加 Data Catalog 对象、运行爬行器、运行作业或启动开发端点、SSE-S3或SSE-KMS密钥用于在静态写入数据。此外,您可以将 AWS Glue 配置为仅通过受信任的安全套接字层 (SSL) 协议访问 Java 数据库连接 (JDBC) 数据存储。

在 AWS Glue 中,您可以在以下位置控制加密设置:

  • The settings of your Data Catalog.

  • The security configurations that you create.

  • The server-side encryption setting (SSE-S3 or SSE-KMS) that is passed as a parameter to your AWS Glue ETL (extract, transform, and load) job.

有关如何设置加密的更多信息,请参阅在 AWS Glue 中设置加密