Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Chiffrement de données au repos

PDF
RSS
Mode de mise au point
Chiffrement de données au repos - AWS Glue

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Glue prend en charge le chiffrement des données au repos pour Création de tâches ETL visuelles avec AWS Glue Studio etDéveloppement de scripts à l'aide de points de terminaison de développement. Vous pouvez configurer des tâches d'extraction, de transformation et de chargement (ETL) et des points de terminaison de développement pour utiliser des clés AWS Key Management Service (AWS KMS) pour l'écriture de données chiffrées au repos. Vous pouvez également chiffrer les métadonnées stockées dans les clés AWS Glue Data Catalog d'utilisation que vous utilisez pour gérer AWS KMS. En outre, vous pouvez utiliser des AWS KMS clés pour chiffrer les signets de tâches et les journaux générés par les robots d'exploration et les tâches ETL.

Vous pouvez chiffrer des objets de métadonnées AWS Glue Data Catalog en plus des données écrites sur Amazon Simple Storage Service (Amazon S3) et CloudWatch Amazon Logs par des jobs, des robots d'exploration et des points de terminaison de développement. Lorsque vous créez des emplois, des robots d'exploration et des points de terminaison de développement dans AWS Glue, vous pouvez fournir des paramètres de chiffrement en joignant une configuration de sécurité. Les configurations de sécurité contiennent des clés de chiffrement côté serveur (SSE-S3) gérées par Amazon S3 ou des clés principales du client () stockées dans (SSE-KMSCMKs). AWS KMS Vous pouvez créer des configurations de sécurité à l'aide du AWS Glue console.

Vous pouvez activer le chiffrement de la totalité du catalogue de données dans votre compte. Pour ce faire, spécifiez «  CMKs  stocké dans AWS KMS ».

Important

AWS Glue prend uniquement en charge les clés symétriques gérées par le client. Pour plus d'informations, voir Customer Managed Keys (CMKs) dans le Guide du AWS Key Management Service développeur.

Une fois le chiffrement activé, lorsque vous ajoutez des objets du catalogue de données, exécutez des crawlers ou des tâches, ou bien démarrez des points de terminaison de développement, les clés SSE-S3 ou SSE-KMS sont utilisées pour écrire les données au repos. De plus, vous pouvez configurer AWS Glue pour accéder uniquement aux magasins de données Java Database Connectivity (JDBC) via un protocole TLS (Transport Layer Security) fiable.

Entrée AWS Glue, vous pouvez contrôler les paramètres de chiffrement aux emplacements suivants :

  • Paramètres de votre catalogue de données.

  • Les configurations de sécurité que vous créez.

  • Le paramètre de chiffrement côté serveur (SSE-S3 ou SSE-KMS) qui est transmis en tant que paramètre à votre AWS Glue Tâche ETL (extraction, transformation et chargement).

Pour plus d'informations sur la mise en place du chiffrement, consultez Configuration du chiffrement dans AWS Glue.

Rubriques

Related resources

AWS Glue DataBrew Guide du développeur
AWS CLI commandes pour AWS Glue
SDKs et outils 

Related resources

AWS Glue DataBrew Guide du développeur
AWS CLI commandes pour AWS Glue
SDKs et outils 
ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.