Cifrado en reposo - AWS Lake Formation

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cifrado en reposo

AWS Lake Formation admite el cifrado de datos en las siguientes áreas:

  • Datos en el lago de datos de Amazon Simple Storage Service (Amazon S3).

    Lake Formation es compatible con el cifrado de datos con AWS Key Management Service (AWS KMS). Por lo general, los datos se escriben en el lago de datos mediante AWS Glue trabajos de extracción, transformación y carga (ETL). Para obtener información sobre cómo cifrar los datos escritos por AWS Glue trabajos, consulte Cifrar datos escritos por rastreadores, trabajos y puntos finales de desarrollo en la Guía para desarrolladores.AWS Glue

  • El AWS Glue Data Catalog, que es donde Lake Formation almacena las tablas de metadatos que describen los datos del lago de datos.

    Para obtener más información, consulte Cifrado de su Catálogo de datos en la Guía para desarrolladores de AWS Glue .

Para añadir una ubicación de Amazon S3 como almacenamiento en su lago de datos, debe registrar la ubicación con AWS Lake Formation. A continuación, puede utilizar los permisos de Lake Formation para un control de acceso específico a los objetos AWS Glue Data Catalog que apuntan a esta ubicación y a sus datos subyacentes.

Lake Formation es compatible con el registro de una ubicación de Amazon S3 que contenga datos cifrados. Para obtener más información, consulte Registro de una ubicación cifrada de Amazon S3.