Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verschlüsselung im Ruhezustand
AWS Lake Formation unterstützt Datenverschlüsselung in den folgenden Bereichen:
-
Daten in Ihrem Amazon Simple Storage Service (Amazon S3) Data Lake.
Lake Formation unterstützt Datenverschlüsselung mit AWS Key Management Service(AWS KMS). Daten werden in der Regel mit folgenden Methoden in den Data Lake geschrieben AWS Glue Jobs extrahieren, transformieren und laden (ETL). Für Informationen zur Verschlüsselung von Daten, die geschrieben wurden von AWS Glue Jobs finden Sie unter Verschlüsselung von Daten, die von Crawlern, Jobs und Entwicklungsendpunkten geschrieben wurden im Entwicklerhandbuch.AWS Glue
-
Der AWS Glue Data Catalog, wo Lake Formation Metadatentabellen speichert, die Daten im Data Lake beschreiben.
Weitere Informationen finden Sie unter Verschlüsseln Ihres Datenkatalogs im AWS Glue Entwicklerhandbuch.
Um einen Amazon S3 S3-Standort als Speicher in Ihrem Data Lake hinzuzufügen, registrieren Sie den Standort bei AWS Lake Formation. Anschließend können Sie Lake Formation Formation-Berechtigungen für eine detaillierte Zugriffskontrolle auf AWS Glue Data Catalog Objekte verwenden, die auf diese Position verweisen, und auf die zugrunde liegenden Daten in der Position.
Lake Formation unterstützt die Registrierung eines Amazon S3 S3-Standorts, der verschlüsselte Daten enthält. Weitere Informationen finden Sie unter Registrierung eines verschlüsselten Amazon S3 S3-Standorts.
