静态加密 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

静态加密

Amazon Lake Formation支持以下方面的数据加密:

  • Amazon Simple Simple Storage Service (Amazon S3) 数据湖中的数据。

    Lake Formation 支持数据加密Amazon Key Management Service(Amazon KMS)。数据通常通过以下方式写入数据湖Amazon Glue提取、转换和加载 (ETL) 作业。了解如何对写入的数据进行加密的信息Amazon Glue工作,请参阅加密爬网程序、作业和开发终端节点写入的数据中的Amazon Glue开发人员指南.

  • 这些区域有:Amazon Glue Data Catalog,Lake Formation 是 Lake Formation 存储描述数据湖中数据的元数据表的地方。

    有关更多信息,请参阅 。加密数据目录中的Amazon Glue开发人员指南.

要在数据湖中添加 Amazon S3 位置作为存储空间,您注册有的位置Amazon Lake Formation. 然后,您可以使用 Lake Formation 权限进行精细的访问控制,Amazon Glue Data Catalog指向此位置以及该位置中的基础数据的对象。

Lake Formation 支持注册包含加密数据的 Amazon S3 位置。有关更多信息,请参阅注册加密的 Amazon S3 位置