AWS Glue콘솔에서 보안 구성 관리

주의

AWS Glue 현재 Ray 작업에서는 보안 구성이 지원되지 않습니다.

AWS Glue의 보안 구성에는 암호화된 데이터를 쓸 때 필요한 속성이 포함되어 있습니다. AWS Glue 콘솔에서 보안 구성을 생성하여 크롤러, 작업 및 개발 엔드포인트에서 사용되는 암호화 속성을 제공합니다.

생성한 모든 보안 구성 목록을 보려면 에서 AWS Glue https://console.aws.amazon.com/glue/콘솔을 열고 탐색 창에서 보안 구성을 선택합니다.

보안 구성 목록은 각 구성에 대한 다음 속성을 표시합니다.

명칭: 구성 생성 시 제공한 고유 이름입니다. 이름은 문자(A~Z), 숫자(0~9), 하이픈(-) 또는 밑줄(_) 포함할 수 있으며 최대 255자로 지정할 수 있습니다.
Amazon S3 암호화 활성화: 설정된 경우 SSE-KMS 또는 SSE-S3와 같은 Amazon Simple Storage Service(S3) 암호화 모드가 데이터 카탈로그의 메타데이터 스토어에 대해 활성화합니다.
Amazon CloudWatch 로그 암호화 활성화: 켜져 있는 경우 Amazon에 로그를 쓸 때 Amazon S3 암호화 모드 (예:) SSE-KMS 가 CloudWatch 활성화됩니다.
고급 설정: 작업 북마크 암호화 활성화: 설정된 경우 작업이 북마크될 때 CSE-KMS와 같은 Amazon S3 암호화 모드가 활성화됩니다.

콘솔의 보안 구성 섹션에서 구성을 추가하거나 삭제할 수 있습니다. 목록에서 구성 이름을 선택하여 구성에 대한 더 자세한 정보를 알아봅니다. 세부 정보는 구성을 생성할 시 정의한 정보를 포함합니다.

보안 구성 추가

AWS Glue 콘솔을 사용하여 보안 구성을 추가하려면 보안 구성 페이지에서 Add security configuration(보안 구성 추가)을 선택합니다.

보안 구성 속성

고유한 보안 구성 이름을 입력합니다. 이름은 문자(A~Z), 숫자(0~9), 하이픈(-) 또는 밑줄(_) 포함할 수 있으며 최대 255자로 지정할 수 있습니다.

암호화 설정

Amazon S3의 데이터 카탈로그와 Amazon의 로그에 저장된 메타데이터에 대해 저장 중 암호화를 활성화할 수 있습니다. CloudWatch 콘솔에서 AWS Key Management Service (AWS KMS) 키를 사용하여 데이터 및 메타데이터의 암호화를 설정하려면 AWS Glue 콘솔 사용자에게 정책을 추가하십시오. 이 정책은 허용된 리소스를 다음 예와 같이 Amazon S3 데이터 스토어를 암호화하는 데 사용되는 키 Amazon 리소스 이름 (ARNs) 으로 지정해야 합니다.


{
"Version": "2012-10-17",
  "Statement": {
  "Effect": "Allow",
  "Action": [
    "kms:GenerateDataKey",
    "kms:Decrypt",    
    "kms:Encrypt"],
  "Resource": "arn:aws:kms:region:account-id:key/key-id"}
}

중요

보안 구성이 크롤러 또는 작업에 연결된 경우 전달되는 IAM 역할에는 권한이 있어야 합니다. AWS KMS 자세한 내용은 AWS Glue에서 작성한 데이터 암호화 단원을 참조하십시오.

구성을 정의할 때 필요한 다음 속성에 대한 값을 제공할 수 있습니다.

S3 암호화 활성화

Amazon S3 데이터를 작성할 때는 Amazon S3 관리 키 (-S3) 를 사용한 서버 측 암호화 또는 관리 키를 사용한 AWS KMS 서버 측 암호화 (SSE-) 를 사용합니다. SSE KMS 이 필드는 선택 사항입니다. Amazon S3에 대한 액세스를 허용하려면 AWS KMS 키를 선택하거나 [키 입력] 을 ARN ARN 선택하고 키를 입력합니다. ARN양식에 를 입력합니다arn:aws:kms:region:account-id:key/key-id. 를 키 ARN 별칭으로 제공할 수도 있습니다 (예:). arn:aws:kms:region:account-id:alias/alias-name

작업에 대해 Spark UI를 활성화하면 Amazon S3에 업로드된 Spark UI 로그 파일이 동일한 암호화로 적용됩니다.

중요

AWS Glue대칭 고객 마스터 키 () CMKs 만 지원합니다. AWS KMS 키( key) 목록에는 대칭 키만 표시됩니다. 하지만 키 선택을 선택하면 콘솔에서 모든 AWS KMS 키 ARN 유형에 ARN 대해 a를 입력할 수 있습니다. 대칭 ARNs 키에만 입력해야 합니다.

CloudWatch 로그 암호화를 활성화합니다.

서버 측 (SSE-KMS) 암호화는 로그를 암호화하는 CloudWatch 데 사용됩니다. 이 필드는 선택 사항입니다. 활성화하려면 AWS KMS 키를 선택하거나 키 입력을 ARN 선택하고 키를 입력합니다. ARN ARN양식에 를 입력합니다arn:aws:kms:region:account-id:key/key-id. 를 키 ARN 별칭으로 제공할 수도 있습니다 (예:). arn:aws:kms:region:account-id:alias/alias-name

고급 설정: 작업 북마크 암호화

클라이언트측 (CSE-KMS) 암호화는 작업 북마크를 암호화하는 데 사용됩니다. 이 필드는 선택 사항입니다. 북마크 데이터는 저장을 위해 Amazon S3에 전송되기 전에 암호화됩니다. 활성화하려면 AWS KMS 키를 선택하거나 키 입력을 ARN 선택하고 키를 입력합니다. ARN ARN양식에 를 입력합니다arn:aws:kms:region:account-id:key/key-id. 를 키 ARN 별칭으로 제공할 수도 있습니다 (예:). arn:aws:kms:region:account-id:alias/alias-name

자세한 내용은 Amazon Simple Storage Service 사용 설명서의 다음 주제를 참조하세요.

에 대한 SSE-S3 자세한 내용은 Amazon S3 관리형 암호화 키 (-S3) 를 사용한 서버 측 암호화를 사용한 데이터 보호를 참조하십시오. SSE
에 대한 자세한 내용은 서버 측 SSE-KMS 암호화를 사용한 데이터 보호를 참조하십시오. AWS KMS keys
에 대한 CSE-KMS 자세한 내용은 저장된 KMS 키 사용을 참조하십시오. AWS KMS

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

AWS Glue에서 작성한 데이터 암호화

전송 중 데이터 암호화