本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
静态加密
Amazon Lake Formation支持以下方面的数据加密:
-
Amazon Simple Simple Storage Service (Amazon S3) 数据湖中的数据。
Lake Formation 支持数据加密Amazon Key Management Service(Amazon KMS)。数据通常通过以下方式写入数据湖Amazon Glue提取、转换和加载 (ETL) 作业。了解如何对写入的数据进行加密的信息Amazon Glue工作,请参阅加密爬网程序、作业和开发终端节点写入的数据中的Amazon Glue开发人员指南.
-
这些区域有:Amazon Glue Data Catalog,Lake Formation 是 Lake Formation 存储描述数据湖中数据的元数据表的地方。
有关更多信息,请参阅 。加密数据目录中的Amazon Glue开发人员指南.
要在数据湖中添加 Amazon S3 位置作为存储空间,您注册有的位置Amazon Lake Formation. 然后,您可以使用 Lake Formation 权限进行精细的访问控制,Amazon Glue Data Catalog指向此位置以及该位置中的基础数据的对象。
Lake Formation 支持注册包含加密数据的 Amazon S3 位置。有关更多信息,请参阅注册加密的 Amazon S3 位置。