本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
靜態加密
AWS Lake Formation 支援下列區域中的資料加密:
-
Amazon Simple Storage Service (Amazon S3) 資料湖中的資料。
Lake Formation 支援使用 AWS Key Management Service() 進行資料加密AWS KMS。資料通常透過 寫入資料湖 AWS Glue 擷取、轉換和載入 (ETL) 任務。如需有關如何加密 寫入資料的資訊 AWS Glue 任務,請參閱 AWS Glue 開發人員指南 中的加密 Crawlers、Jobs 和 Development Endpoints 編寫的資料。
-
AWS Glue Data Catalog,Lake Formation 存放描述資料湖中資料的中繼資料資料表。
如需詳細資訊,請參閱 AWS Glue 開發人員指南 中的加密您的資料目錄。
若要將 Amazon S3 位置新增為資料湖中的儲存體,請向 註冊該位置 AWS Lake Formation。然後,您可以使用 Lake Formation 許可,對指向此位置的 AWS Glue Data Catalog 物件,以及該位置的基礎資料進行精細存取控制。
Lake Formation 支援註冊包含加密資料的 Amazon S3 位置。如需詳細資訊,請參閱註冊加密的 Amazon S3 位置。
