靜態加密

AWS Glue 支援 使用 AWS Glue Studio 建立視覺化 ETL 任務 和 使用開發端點來開發指令碼 的待用資料加密。您可以設定擷取、轉換和載入 (ETL) 任務和開發端點，以使用 AWS Key Management Service (AWS KMS) 金鑰來寫入待用加密資料。您也可以使用您透過 AWS KMS 管理的金鑰來加密存放在AWS Glue Data Catalog中的中繼資料。此外，您可以使用 AWS KMS 金鑰來加密爬取程式和 ETL 任務產生的任務書籤和日誌。

除了依任務、搜尋器和開發端點寫入 Amazon 簡單儲存服務 (Amazon S3) 和 Amazon CloudWatch 日誌的資料外，您還可以AWS Glue Data Catalog在中加密中繼資料物件。在 AWS Glue 中建立任務、爬蟲程式和開發端點時，您可以透過連接安全組態來提供加密設定。安全性組態包含由 Amazon S3 管理的伺服器端加密金鑰 (SSE-S3) 或儲存在 AWS KMS (SSE-KMS) 中的客戶主金鑰 (CMK)。您可以使用 AWS Glue 主控台來建立安全性組態。

您也可以開啟帳戶中整個 Data Catalog 的加密。您可以藉由指定儲存在 AWS KMS 中的 CMK 來執行此操作。

重要

AWS Glue僅支援對稱的客戶管理金鑰。如需詳細資訊，請參閱AWS Key Management Service開發人員指南中的客戶管理金鑰 (CMK)。

在加密已開啟的狀況下，在您新增 Data Catalog 物件、執行爬蟲程式、執行任務或開始開發端點時，系統會使用 SSE-S3 或 SSE-KMS 金鑰來寫入靜態資料。此外，您可以將 AWS Glue 設定為僅透過信任的 Transport Layer Security (TLS) 通訊協定來存取 Java Database Connectivity (JDBC) 資料存放區。

您可以在 AWS Glue 中存取以下位置中的加密設定：

• Data Catalog 的設定。

• 您建立的安全組態。

• 伺服器端加密設定 (SSE-S3 或 SSE-KMS)，以參數形式將其傳遞給您的 AWS Glue ETL (擷取、轉換和載入) 任務。

有關設定加密的詳細資訊，請參閱設定 AWS Glue 中的加密。

主題

• 加密您的資料目錄
• 加密連線密碼
• 對 AWS Glue 寫入的資料加密