Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verschlüsselung im Ruhezustand
AWS Lake Formation unterstützt Datenverschlüsselung in den folgenden Bereichen:
-
Daten in Ihrem Amazon Simple Storage Service (Amazon S3) Data Lake.
Lake Formation unterstützt Datenverschlüsselung mit AWS Key Management Service(AWS KMS). Daten werden in der Regel mithilfe von AWS Glue Extraktions-, Transformations- und Ladejobs (ETL) in den Data Lake geschrieben. Informationen zur Verschlüsselung von Daten, die von AWS Glue Jobs geschrieben wurden, finden Sie unter Verschlüsselung von Daten, die von Crawlern, Jobs und Entwicklungsendpunkten geschrieben wurden im Entwicklerhandbuch.AWS Glue
-
Der AWS Glue Data Catalog, wo Lake Formation Metadatentabellen speichert, die Daten im Data Lake beschreiben.
Weitere Informationen finden Sie unter Verschlüsseln Ihres Datenkatalogs im AWS Glue Entwicklerhandbuch.
Um einen Amazon S3 S3-Standort als Speicher in Ihrem Data Lake hinzuzufügen, registrieren Sie den Standort bei AWS Lake Formation. Anschließend können Sie Lake Formation Formation-Berechtigungen für eine detaillierte Zugriffskontrolle auf AWS Glue Data Catalog Objekte verwenden, die auf diese Position verweisen, und auf die zugrunde liegenden Daten in der Position.
Lake Formation unterstützt die Registrierung eines Amazon S3 S3-Standorts, der verschlüsselte Daten enthält. Weitere Informationen finden Sie unter Registrierung eines verschlüsselten Amazon S3 S3-Standorts.
