本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
静态加密
Amazon Glue 支持 使用 Amazon Glue Studio 构建可视化 ETL 作业 和 使用开发终端节点来开发脚本 的静态数据加密。您可以配置提取、转换和加载(ETL)任务和开发终端节点,以使用 Amazon Key Management Service(Amazon KMS)
除了任务、爬虫和开发终端节点写入亚马逊简单存储服务 (Amazon S3) Service 和 Amazon CloudWatch Logs 的数据外,您还可以加密自己的Amazon Glue Data Catalog元数据对象。当您在 Amazon Glue 中创建任务、爬网程序和开发终端节点时,您可以通过附加安全配置来提供加密设置。安全配置包含 Amazon S3 托管的服务器端加密密钥(SSE-S3)或存储在 Amazon KMS 中的客户主密钥(CMK)(SSE-KMS)。您可以使用 Amazon Glue 控制台创建安全配置。
您也可以在账户中启用整个数据目录的加密。您可以通过指定存储在 Amazon KMS 中的 CMK 来执行此操作。
重要
Amazon Glue仅支持对称的客户托管密钥。有关更多信息,请参阅《Amazon Key Management Service开发人员指南》中的客户托管密钥 (CMK)。
启用加密后,当您添加数据目录对象时,运行爬网程序、运行任务或启动开发终端节点时,SSE-S3 或 SSE-KMS 密钥用于写入静态数据。此外,您可以将 Amazon Glue 配置为仅通过受信任的传输层安全性 (TLS) 协议访问 Java 数据库连接 (JDBC) 数据存储。
在 Amazon Glue 中,您可以在以下位置控制加密设置:
-
数据目录的设置。
-
您创建的安全配置。
-
作为参数传递给 Amazon Glue ETL(提取、转换和加载)任务的服务器端加密设置(SSE-S3 或 SSE-KMS)。
有关如何设置加密的更多信息,请参阅 在 Amazon Glue 中设置加密。