静态加密 - AWS Glue
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

静态加密

AWS Glue 支持静态数据加密在 AWS Glue 中编写作业使用开发终端节点来开发脚本。您可以配置提取、转换和加载 (ETL) 作业以及开发终端节点,以使用AWS Key Management Service (AWS KMS)密钥,以便在静态写入加密数据。您还可以加密存储在AWS Glue 数据目录使用您通过 AWS KMS 管理的密钥。此外,您可以使用 AWS KMS 密钥来加密作业书签以及爬网程序和 ETL 作业。

您可以加密 AWS Glue Data 目录中的元数据对象,以及按作业、爬网程序和开发终端节点写入 Amazon Simple Storage Service (Amazon S3) 和 Amazon Amazon CloudWatch Logs 的数据。当您在 AWS Glue 中创建任务、爬网程序和开发终端节点时,您可以通过附加安全配置来提供加密设置。安全配置包含 Amazon S3 托管服务器端加密密密钥 (SSE-S3) 或 AWS KMS (SSE-KMS) 中存储的客户主密钥 (CMK)。您可以使用 AWS Glue 控制台创建安全配置。

您还可以启用对您的账户中整个数据目录的加密。您可以通过指定存储在 AWS KMS 中的 CMK 来完成此操作。

重要

AWS Glue 仅支持对称 CMK。有关更多信息,请参阅 。客户主密钥 (CMK)中的AWS Key Management Service 开发人员指南

启用了加密后,当您添加数据目录对象时,请运行爬网程序、运行作业或启动开发终端节点时,SSE-S3 或 SSE-KMS 密钥用于写入静态数据。此外,您可以将 AWS Glue 配置为仅通过受信任的安全套接字层 (SSL) 协议访问 Java 数据库连接 (JDBC) 数据存储。

在 AWS Glue 中,您可以在以下位置控制加密设置:

  • 数据目录的设置。

  • 您创建的安全配置。

  • 作为参数传递给 AWS Glue ETL(提取、转换和加载)任务的服务器端加密设置(SSE-S3 或 SSE-KMS)。

有关如何设置加密的更多信息,请参阅在 AWS Glue 中设置加密