保管中の暗号化 - AWS Glue

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

保管中の暗号化

AWS Glue は、AWS Glue Studio でビジュアル ETL ジョブを作成する開発エンドポイントを使用してスクリプトを開発する のために保管時のデータの暗号化をサポートしています。AWS Key Management Service (AWS KMS) キーを使用して保管時の暗号化されたデータを書き込むように ETL (抽出、変換、ロード) ジョブと開発エンドポイントを設定できます。また、AWS KMS で管理するキーを使用して、AWS Glue Data Catalog に格納されているメタデータを暗号化することもできます。さらに、AWS KMS キーを使用して、ジョブのブックマークや、クローラーおよび ETL ジョブで生成されたログを暗号化することもできます。

ジョブ、クローラ、開発エンドポイントによって Amazon Simple Storage Service (Amazon S3) と Amazon CloudWatch Logs に書き込まれたデータAWS Glue Data Catalogに加えて、 のメタデータオブジェクトを暗号化できます。ジョブ、クローラーそして開発エンドポイントを AWS Glue で作成する場合、セキュリティ設定をアタッチすることで暗号化設定を指定します。セキュリティ設定には、Amazon S3 で管理されるサーバー側の暗号化キー (SSE-S3)、または AWS KMS (SSE-KMS) で保管されるカスタマーマスターキー (CMK) があります。AWS Glue コンソールを使用してセキュリティ設定を作成できます。

アカウント内の Data Catalog 全体の暗号化を有効にすることもできます。そのためには、AWS KMS に格納されている CMK を指定します。

重要

AWS Glue は、対称カスタマーマネージドキーのみをサポートします。詳細については、「 デベロッパーガイド」の「カスタマーマネージドキー (CMKs」を参照してください。 AWS Key Management Service

暗号化を有効にすると、データカタログオブジェクトを追加するとき、クローラーやジョブを実行するとき、または開発エンドポイントを開始するときに、SSE-S3 または SSE-KMS キーを使用して、保管中のデータの書き込みが行われます。さらに、信頼された Transport Layer Security (TLS) プロトコルを使用して、Java Database Connectivity (JDBC) データストアのみにアクセスするように AWS Glue​ を設定できます。

AWS Glue​ では、以下の場所で暗号化設定をコントロールします。

  • Data Catalog の設定。

  • 作成したセキュリティ設定。

  • AWS Glue ETL (抽出、変換、ロード) ジョブにパラメータとして渡されるサーバー側の暗号化設定 (SSE-S3 または SSE-KMS)。

暗号化を設定する方法の詳細については、「AWS Glue での暗号化のセットアップ」を参照してください。