静态加密 - AWS Glue
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

静态加密

AWS Glue 对 在 AWS Glue 中编写作业使用开发终端节点来开发脚本 支持静态数据加密。您可以配置提取、转换和加载 (ETL) 作业以及开发终端节点,使用 AWS Key Management Service (AWS KMS) 密钥写入静态加密的数据。您还可以使用您通过 AWS Glue 数据目录 管理的密钥加密存储在 AWS KMS 中的元数据。此外,您可以使用 AWS KMS 密钥来加密作业书签以及爬网程序和 ETL 作业生成的日志。

您可以加密 AWS Glue 数据目录中的元数据对象,以及由作业、爬网程序和开发终端节点写入 Amazon Simple Storage Service (Amazon S3) 和 Amazon CloudWatch Logs 的数据。在 AWS Glue 中创建作业、爬网程序和开发终端节点时,您可以通过附加安全配置来提供加密设置。安全配置包含存储在 Amazon S3 中的 AWS KMS 托管的服务器端加密密钥 (SSE-S3) 或客户主密钥 (CMK) (SSE-KMS)。您可以使用 AWS Glue 控制台创建安全配置。

您还可以在您的账户中启用整个 Data Catalog 的加密。您可以通过指定存储在 CMKs 中的 AWS KMS 来执行此操作。

重要

AWS Glue 仅支持对称 CMKs。 有关更多信息,请参阅 AWS Key Management Service 开发人员指南 中的客户主密钥 (CMK)

启用加密后,当您添加 Data Catalog 对象,运行爬网程序,运行作业或启动开发终端节点时,将使用 SSE-S3 或 SSE-KMS 密钥写入静态数据。此外,您可以将 AWS Glue 配置为仅通过受信任的安全套接字层 (SSL) 协议访问 Java 数据库连接 (JDBC) 数据存储。

在 AWS Glue 中,您可以在以下位置控制加密设置:

  • Data Catalog的设置。

  • 您创建的安全配置。

  • 作为参数传递给 AWS Glue ETL(提取、转换和加载)作业的服务器端加密设置(SSE-S3 或 SSE-KMS)。

有关如何设置加密的更多信息,请参阅在 AWS Glue 中设置加密