저장 시 암호화

AWS Glue는 AWS Glue Studio를 사용하여 시각적 ETL 작업 구축 및 개발 엔드포인트를 사용하여 스크립트 개발에 대한 미사용 데이터 암호화를 지원합니다. AWS Key Management Service(AWS KMS) 키를 사용하여 암호화된 미사용 데이터를 기록하도록 ETL(추출, 변환 및 로드) 작업 및 개발 엔드포인트를 구성할 수 있습니다. AWS KMS로 관리하는 키를 사용하여 AWS Glue Data Catalog에 저장된 메타데이터도 암호화할 수 있습니다. 또한 AWS KMS 키를 사용하여 크롤러 및 ETL 작업에서 생성된 로그와 작업 북마크를 암호화할 수 있습니다.

작업, 크롤러 및 개발 엔드포인트별로 Amazon Simple Storage Service (Amazon S3) 및 CloudWatch Amazon Logs에 기록된 데이터 외에도 에 있는 메타데이터 객체를 암호화할 수 있습니다. AWS Glue Data Catalog AWS Glue에 작업, 크롤러 및 개발 엔드포인트를 만들 때 보안 구성을 연결하여 암호화 설정을 제공할 수 있습니다. 보안 구성에는 AWS KMS(SSE-KMS)에 저장된 고객 마스터 키(CMK)나 Amazon S3 관리형 서버 측 암호화 키(SSE-S3)가 포함됩니다. AWS Glue 콘솔에서 보안 구성을 만들 수 있습니다.

계정에서 전체 데이터 카탈로그에 대한 암호화를 설정할 수도 있습니다. 이렇게 하려면 AWS KMS에 저장된 CMK를 지정합니다.

중요

AWS Glue대칭 고객 관리 키만 지원합니다. 자세한 내용은 AWS Key Management Service개발자 안내서의 고객 관리 키 (CMK) 를 참조하십시오.

암호화를 설정한 상태에서 데이터 카탈로그 객체를 추가하거나, 크롤러를 실행하거나, 작업을 실행하거나, 개발 엔드포인트를 시작할 때 SSE-S3 또는 SSE-KMS 키를 사용하여 유휴 데이터를 씁니다. 그리고 신뢰할 수 있는 전송 계층 보안(TLS) 프로토콜을 통해서만 Java 데이터베이스 연결(JDBC) 데이터 스토어에 액세스하도록 AWS Glue를 구성할 수 있습니다.

AWS Glue에서 다음 위치의 암호화 설정을 제어합니다.

• 데이터 카탈로그의 설정입니다.

• 사용자가 생성하는 보안 구성입니다.

• 사용자의 AWS Glue ETL(추출, 변환 및 로드) 작업에 파라미터로 전달되는 서버 측 암호화 설정(SSE-S3 또는 SSE-KMS)입니다.

암호화를 설정하는 방법에 대한 자세한 내용은 AWS Glue에서 암호화 설정 단원을 참조하십시오.

주제

• 데이터 카탈로그 암호화
• 연결 암호 암호화
• AWS Glue에서 작성한 데이터 암호화