保管時の暗号化

AWS Lake Formation は、以下の領域でのデータ暗号化をサポートします。

Amazon Simple Storage Service (Amazon S3) データレイク内のデータ。

Lake Formation は、AWS Key Management Service (AWS KMS) を使用したデータの暗号化をサポートします。データは通常、AWS Glue の抽出、変換、ロード (ETL) ジョブを用いてデータレイクに書き込まれます。AWS Glue ジョブによって書き込まれたデータを暗号化する方法については、「AWS Glue デベロッパーガイド」の「クローラ、ジョブ、および開発エンドポイントによって書き込まれたデータの暗号化」を参照してください。
Lake Formation がデータレイク内のデータを記述するメタデータテーブルを保存する AWS Glue Data Catalog。

詳細については、「AWS Glue デベロッパーガイド」の「Data Catalog の暗号化」を参照してください。

データレイク内のストレージとして Amazon S3 ロケーションを追加するには、そのロケーションを AWS Lake Formation に登録します。その後、このロケーションをポイントする AWS Glue Data Catalog オブジェクトと、そのロケーション内の基盤となるデータに対する細粒度のアクセスコントロールのために Lake Formation 許可を使用することができます。

Lake Formation は、暗号化されたデータが含まれる Amazon S3 ロケーションの登録をサポートします。詳細については、「暗号化された Amazon S3 ロケーションの登録」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

データ保護

インフラストラクチャセキュリティ