As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criptografia em repouso
AWS Lake Formation oferece suporte à criptografia de dados nas seguintes áreas:
-
Dados no data lake do Amazon Simple Storage Service (Amazon S3).
O Lake Formation oferece suporte à criptografia de dados com AWS Key Management Service (AWS KMS). Normalmente, os dados são gravados no data lake por meio de AWS Glue trabalhos de extração, transformação e carregamento (ETL). Para obter informações sobre como criptografar dados gravados por AWS Glue trabalhos, consulte Criptografia de dados gravados por rastreadores, trabalhos e endpoints de desenvolvimento no Guia do desenvolvedor.AWS Glue
-
O AWS Glue Data Catalog, que é onde o Lake Formation armazena tabelas de metadados que descrevem os dados no data lake.
Para obter mais informações, consulte Criptografando seu catálogo de dados no Guia do desenvolvedor do AWS Glue .
Para adicionar um local do Amazon S3 como armazenamento em seu data lake, você registra o local com. AWS Lake Formation Em seguida, você pode usar as permissões do Lake Formation para um controle de acesso refinado aos objetos AWS Glue Data Catalog que apontam para esse local e aos dados subjacentes no local.
O Lake Formation suporta o registro de uma localização do Amazon S3 que contém dados criptografados. Para obter mais informações, consulte Registrando uma localização criptografada do Amazon S3.
