選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

加密靜態資料

焦點模式
加密靜態資料 - AWS Glue

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Glue 支援使用 建置視覺化 ETL 任務 AWS Glue Studio和的靜態資料加密使用開發端點來開發指令碼。您可以將擷取、轉換和載入 (ETL) 工作和開發端點設定為使用 AWS Key Management Service (AWS KMS) 金鑰寫入靜態加密資料。您也可以加密儲存在AWS Glue Data Catalog使用您管理的金鑰中的中繼資料 AWS KMS。此外,您也可以使用 AWS KMS 金鑰來加密工作書籤,以及爬行者程式和ETL工作所產生的記錄檔。

除了依任務、搜尋器和開發端點寫入 Amazon 簡單儲存服務 (Amazon S3) 和 Amazon CloudWatch 日誌的資料外,您還可以 AWS Glue Data Catalog 在中加密中繼資料物件。在 AWS Glue 中建立任務、爬蟲程式和開發端點時,您可以透過連接安全組態來提供加密設定。安全組態包含 Amazon S3 受管的伺服器端加密金鑰 (SSE-S3) 或存放於 (-CMKs) 的客戶主金鑰 AWS KMS (SSE)。KMS您可以使用 AWS Glue 主控台來建立安全性組態。

您也可以開啟帳戶中整個 Data Catalog 的加密。您可以透過指定CMKs儲存於中來執行此操 AWS KMS作

重要

AWS Glue僅支援對稱的客戶管理金鑰。如需詳細資訊,請參閱AWS Key Management Service 開發人員指南中的客戶管理金鑰 (CMKs)

開啟加密後,當您新增 Data Catalog 物件、執行編目器、執行工作或啟動開發端點時,SSE-S3 或 SSE-KMS 金鑰會用來寫入靜態資料。此外,您可以設定AWS Glue為只透過受信任的傳輸層安全性 (JDBC) 通訊協定存取 Java 資料庫連線 (TLS) 資料存放區。

您可以在 AWS Glue 中存取以下位置中的加密設定:

  • Data Catalog 的設定。

  • 您建立的安全組態。

  • 作為參數傳遞給 (擷取、轉換和載入KMS) 工作的伺服器端加密設定 AWS Glue ETL (SSE-S3 或 SSE-)。

有關設定加密的詳細資訊,請參閱設定 AWS Glue 中的加密

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。