本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
靜態加密
AWS Glue 支援 使用 AWS Glue Studio 建立視覺化 ETL 任務 和 使用開發端點來開發指令碼 的待用資料加密。您可以設定擷取、轉換和載入 (ETL) 任務和開發端點,以使用 AWS Key Management Service (AWS KMS)
除了依任務、搜尋器和開發端點寫入 Amazon 簡單儲存服務 (Amazon S3) 和 Amazon CloudWatch 日誌的資料外,您還可以AWS Glue Data Catalog在中加密中繼資料物件。在 AWS Glue 中建立任務、爬蟲程式和開發端點時,您可以透過連接安全組態來提供加密設定。安全性組態包含由 Amazon S3 管理的伺服器端加密金鑰 (SSE-S3) 或儲存在 AWS KMS (SSE-KMS) 中的客戶主金鑰 (CMK)。您可以使用 AWS Glue 主控台來建立安全性組態。
您也可以開啟帳戶中整個 Data Catalog 的加密。您可以藉由指定儲存在 AWS KMS 中的 CMK 來執行此操作。
重要
AWS Glue僅支援對稱的客戶管理金鑰。如需詳細資訊,請參閱AWS Key Management Service開發人員指南中的客戶管理金鑰 (CMK)。
在加密已開啟的狀況下,在您新增 Data Catalog 物件、執行爬蟲程式、執行任務或開始開發端點時,系統會使用 SSE-S3 或 SSE-KMS 金鑰來寫入靜態資料。此外,您可以將 AWS Glue 設定為僅透過信任的 Transport Layer Security (TLS) 通訊協定來存取 Java Database Connectivity (JDBC) 資料存放區。
您可以在 AWS Glue 中存取以下位置中的加密設定:
-
Data Catalog 的設定。
-
您建立的安全組態。
-
伺服器端加密設定 (SSE-S3 或 SSE-KMS),以參數形式將其傳遞給您的 AWS Glue ETL (擷取、轉換和載入) 任務。
有關設定加密的詳細資訊,請參閱設定 AWS Glue 中的加密。