本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 静态加密 Amazon Lake Formation 支持以下领域的数据加密: + Amazon Simple Storage Service (Amazon S3) 数据湖中的数据。 Lake Formation 支持使用 [Amazon Key Management Service](https://docs.amazonaws.cn/kms/latest/developerguide/overview.html) (Amazon KMS) 进行数据加密。数据通常通过 Amazon Glue 提取、转换、加载 (ETL) 作业写入数据湖。有关如何加密 Amazon Glue 作业写入的数据的信息,请参阅《Amazon Glue 开发人员指南》中的[加密爬网程序、作业和开发端点写入的数据](https://docs.amazonaws.cn/glue/latest/dg/encryption-security-configuration.html)。** + Amazon Glue Data Catalog,这是 Lake Formation 存储描述数据湖中数据的元数据表的地方。 有关更多信息,请参阅《Amazon Glue 开发人员指南》中的[加密数据目录](https://docs.amazonaws.cn/glue/latest/dg/encrypt-glue-data-catalog.html)。** 要将 Amazon S3 位置添加为数据湖中的存储空间,请*向 Lake Formati Amazon on 注册*该位置。然后,您可以使用 Lake Formation 权限对指向此位置的 Amazon Glue Data Catalog 对象以及该位置中的基础数据进行精细访问控制。 Lake Formation 支持注册包含加密数据的 Amazon S3 位置。有关更多信息,请参阅 [注册加密的 Amazon S3 位置](register-encrypted.md)。