本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
静态加密
Amazon Lake Formation 支持以下领域的数据加密:
-
Amazon Simple Storage Service (Amazon S3) 数据湖中的数据。
Lake Formation 支持使用 Amazon Key Management Service (Amazon KMS) 进行数据加密。数据通常通过以下方式写入数据湖 Amazon Glue 提取、转换和加载 (ETL) 作业。有关如何加密写入的数据的信息 Amazon Glue 作业,请参阅《开发人员指南》中的 “加密爬虫、作业和Amazon Glue 开发端点写入的数据”。
-
Amazon Glue Data Catalog,这是 Lake Formation 存储描述数据湖中数据的元数据表的地方。
有关更多信息,请参阅《Amazon Glue 开发人员指南》中的加密数据目录。
要将 Amazon S3 位置添加为数据湖中的存储空间,请向注册该位置 Amazon Lake Formation。然后,您可以使用 Lake Formation 权限对指向此位置的 Amazon Glue Data Catalog 对象以及该位置中的基础数据进行精细访问控制。
Lake Formation 支持注册包含加密数据的 Amazon S3 位置。有关更多信息,请参阅 注册加密的 Amazon S3 位置。