本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Glue 支援使用 建置視覺化 ETL 任務 AWS Glue Studio和的靜態資料加密使用開發端點來開發指令碼。您可以將擷取、轉換和載入 (ETL) 工作和開發端點設定為使用 AWS Key Management Service
(AWS KMS)
除了依任務、搜尋器和開發端點寫入 Amazon 簡單儲存服務 (Amazon S3) 和 Amazon CloudWatch 日誌的資料外,您還可以 AWS Glue Data Catalog 在中加密中繼資料物件。在 AWS Glue 中建立任務、爬蟲程式和開發端點時,您可以透過連接安全組態來提供加密設定。安全組態包含 Amazon S3 受管的伺服器端加密金鑰 (SSE-S3) 或存放於 (-CMKs) 的客戶主金鑰 AWS KMS (SSE)。KMS您可以使用 AWS Glue 主控台來建立安全性組態。
您也可以開啟帳戶中整個 Data Catalog 的加密。您可以透過指定CMKs儲存於中來執行此操 AWS KMS作
重要
AWS Glue僅支援對稱的客戶管理金鑰。如需詳細資訊,請參閱AWS Key Management Service 開發人員指南中的客戶管理金鑰 (CMKs)。
開啟加密後,當您新增 Data Catalog 物件、執行編目器、執行工作或啟動開發端點時,SSE-S3 或 SSE-KMS 金鑰會用來寫入靜態資料。此外,您可以設定AWS Glue為只透過受信任的傳輸層安全性 (JDBC) 通訊協定存取 Java 資料庫連線 (TLS) 資料存放區。
您可以在 AWS Glue 中存取以下位置中的加密設定:
-
Data Catalog 的設定。
-
您建立的安全組態。
-
作為參數傳遞給 (擷取、轉換和載入KMS) 工作的伺服器端加密設定 AWS Glue ETL (SSE-S3 或 SSE-)。
有關設定加密的詳細資訊,請參閱設定 AWS Glue 中的加密。