기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
저장 데이터 암호화
AWS Glue AWS Glue Studio를 사용하여 시각적 ETL 작업 구축및 개발 엔드포인트를 사용하여 스크립트 개발 에 대한 저장 데이터 암호화를 지원합니다. () 키를 사용하여 암호화된 저장 데이터를 쓰도록 추출, 변환, 로드 AWS Key Management Service
(ETL AWS KMS)
작업, 크롤러 및 개발 엔드포인트별로 Amazon Simple Storage Service (Amazon S3) 및 CloudWatch Amazon Logs에 기록된 데이터 외에도 에 있는 메타데이터 객체를 암호화할 수 있습니다. AWS Glue Data Catalog AWS Glue에 작업, 크롤러 및 개발 엔드포인트를 만들 때 보안 구성을 연결하여 암호화 설정을 제공할 수 있습니다. 보안 구성에는 Amazon S3에서 관리하는 서버 측 암호화 키 (SSE-S3) 또는 (-) 에 저장된 고객 마스터 키 (CMKs) 가 포함됩니다. AWS KMS SSE KMS AWS Glue 콘솔에서 보안 구성을 만들 수 있습니다.
계정에서 전체 데이터 카탈로그에 대한 암호화를 설정할 수도 있습니다. 저장 위치를 지정하면 됩니다. CMKs AWS KMS
중요
AWS Glue에서는 대칭 고객 관리형 키만 지원합니다. 자세한 내용은 AWS Key Management Service 개발자 안내서의 고객 관리 키 (CMKs) 를 참조하십시오.
암호화가 켜진 상태에서 데이터 카탈로그 객체를 추가하거나, 크롤러를 실행하거나, 작업을 실행하거나, 개발 엔드포인트를 시작할 때, SSE -S3 또는 SSE - KMS 키를 사용하여 저장된 데이터를 기록합니다. 또한 신뢰할 수 있는 전송 계층 보안 () 프로토콜을 통해서만 Java Database Connectivity (JDBC) 데이터 저장소에 AWS Glue 액세스하도록 구성할 수 있습니다. TLS
AWS Glue에서 다음 위치의 암호화 설정을 제어합니다.
-
데이터 카탈로그의 설정입니다.
-
사용자가 생성하는 보안 구성입니다.
-
(추출, 변환 및 로드KMS) 작업에 매개 변수로 전달되는 서버 측 암호화 설정 AWS Glue ETL (SSE-S3 또는 SSE -).
암호화를 설정하는 방법에 대한 자세한 내용은 AWS Glue에서 암호화 설정 단원을 참조하십시오.
