本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Glue 支援 使用 AWS Glue Studio 建立視覺化 ETL 任務和 的靜態資料加密使用開發端點來開發指令碼。您可以設定擷取、轉換和載入 (ETL) 任務和開發端點,以使用 AWS Key Management Service
(AWS KMS)
除了依任務、爬蟲程式和開發端點寫入 Amazon Simple Storage Service (Amazon S3) 和 Amazon CloudWatch Logs 的資料 AWS Glue Data Catalog 之外,您還可以加密 中的中繼資料物件。在 AWS Glue 中建立任務、爬蟲程式和開發端點時,您可以透過連接安全組態來提供加密設定。安全組態包含存放在 (SSE-KMS) 中的 S3-managed伺服器端加密金鑰 (SSE-S3) 或客戶主金鑰 AWS KMS (CMKs)。您可以使用 AWS Glue 主控台來建立安全性組態。
您也可以開啟帳戶中整個 Data Catalog 的加密。您可以透過指定存放在 中的 CMKs來執行此操作 AWS KMS。
重要
AWS Glue 僅支援對稱客戶受管金鑰。如需詳細資訊,請參閱《 AWS Key Management Service 開發人員指南》中的客戶受管金鑰 (CMKs)。
在加密已開啟的狀況下,在您新增 Data Catalog 物件、執行爬蟲程式、執行任務或開始開發端點時,系統會使用 SSE-S3 或 SSE-KMS 金鑰來寫入靜態資料。此外,您可以將 AWS Glue 設定為僅透過信任的 Transport Layer Security (TLS) 通訊協定來存取 Java Database Connectivity (JDBC) 資料存放區。
您可以在 AWS Glue 中存取以下位置中的加密設定:
-
Data Catalog 的設定。
-
您建立的安全組態。
-
伺服器端加密設定 (SSE-S3 或 SSE-KMS),以參數形式將其傳遞給您的 AWS Glue ETL (擷取、轉換和載入) 任務。
有關設定加密的詳細資訊,請參閱設定 AWS Glue 中的加密。
