本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
静态加密
Amazon Lake Formation 支持以下方面的数据加密:
-
Amazon Simple Storage Service (Amazon S3) 数据湖中的数据。
Lake Formation 支持使用 Amazon Key Management Service (Amazon KMS) 进行数据加密。数据通常通过 Amazon Glue 提取、转换、加载 (ETL) 作业写入数据湖。有关如何加密 Amazon Glue 作业写入的数据的信息,请参阅《Amazon Glue 开发人员指南》中的加密爬网程序、作业和开发端点写入的数据。
-
Amazon Glue Data Catalog,这是 Lake Formation 存储描述数据湖中数据的元数据表的位置。
有关更多信息,请参阅《Amazon Glue 开发人员指南》中的加密数据目录。
要在数据湖中将 Amazon S3 位置添加为存储,请向 Amazon Lake Formation 注册该位置。然后,您可以使用 Lake Formation 权限对指向此位置的 Amazon Glue Data Catalog 对象以及该位置中的基础数据进行精细访问控制。
Lake Formation 支持注册包含加密数据的 Amazon S3 位置。有关更多信息,请参阅 注册加密的 Amazon S3 位置。