Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Chiffrement au repos
AWS Lake Formation prend en charge le chiffrement des données dans les domaines suivants :
-
Données de votre lac de données Amazon Simple Storage Service (Amazon S3).
Lake Formation prend en charge le chiffrement des données avec AWS Key Management Service(AWS KMS). Les données sont généralement écrites dans le lac de données au moyen de AWS Glue extraire, transformer et charger (ETL) des tâches. Pour plus d'informations sur le chiffrement des données écrites par AWS Glue jobs, voir Chiffrement des données écrites par les robots d'exploration, les jobs et les endpoints de développement dans le Guide du AWS Glue développeur.
-
Le AWS Glue Data Catalog, où Lake Formation stocke les tables de métadonnées décrivant les données du lac de données.
Pour plus d'informations, consultez la section Chiffrer votre catalogue de données dans le guide du AWS Glue développeur.
Pour ajouter un emplacement Amazon S3 en tant que stockage dans votre lac de données, vous devez enregistrer l'emplacement auprès de AWS Lake Formation. Vous pouvez ensuite utiliser les autorisations de Lake Formation pour un contrôle d'accès précis aux AWS Glue Data Catalog objets pointant vers cet emplacement, ainsi qu'aux données sous-jacentes de cet emplacement.
Lake Formation prend en charge l'enregistrement d'un emplacement Amazon S3 contenant des données chiffrées. Pour de plus amples informations, veuillez consulter Enregistrement d'un emplacement Amazon S3 chiffré.
