静态加密 - Amazon Glue
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

静态加密

Amazon Glue 支持 在 Amazon Glue 中编写作业使用开发终端节点来开发脚本 的静态数据加密。您可以配置提取、转换和加载(ETL)任务和开发终端节点,以使用 Amazon Key Management Service(Amazon KMS)密钥写入加密的静态数据。您也可以使用您通过 Amazon KMS 管理的密钥加密存储在 Amazon Glue Data Catalog 中的元数据。此外,您可以使用 Amazon KMS 密钥来加密作业书签以及爬网程序和 ETL 作业生成的日志。

您可以加密 Amazon Glue Data Catalog 中的元数据对象,以及由任务、爬网程序和开发终端节点写入 Amazon Simple Storage Service(Amazon S3)和 Amazon CloudWatch Logs 的数据。当您在 Amazon Glue 中创建任务、爬网程序和开发终端节点时,您可以通过附加安全配置来提供加密设置。安全配置包含 Amazon S3 托管的服务器端加密密钥(SSE-S3)或存储在 Amazon KMS 中的客户主密钥(CMK)(SSE-KMS)。您可以使用 Amazon Glue 控制台创建安全配置。

您也可以在账户中启用整个数据目录的加密。您可以通过指定存储在 Amazon KMS 中的 CMK 来执行此操作。

重要

Amazon Glue 仅支持对称 CMK。有关更多信息,请参阅 Amazon Key Management Service 开发人员指南中的客户主密钥(CMK)

启用加密后,当您添加数据目录对象时,运行爬网程序、运行任务或启动开发终端节点时,SSE-S3 或 SSE-KMS 密钥用于写入静态数据。此外,您可以将 Amazon Glue 配置为仅通过受信任的传输层安全性 (TLS) 协议访问 Java 数据库连接 (JDBC) 数据存储。

在 Amazon Glue 中,您可以在以下位置控制加密设置:

  • 数据目录的设置。

  • 您创建的安全配置。

  • 作为参数传递给 Amazon Glue ETL(提取、转换和加载)任务的服务器端加密设置(SSE-S3 或 SSE-KMS)。

有关如何设置加密的更多信息,请参阅 在 Amazon Glue 中设置加密