Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Chiffrement au repos
AWS Lake Formation prend en charge le chiffrement des données dans les domaines suivants :
-
Données de votre lac de données Amazon Simple Storage Service (Amazon S3).
Lake Formation prend en charge le chiffrement des données avec AWS Key Management Service(AWS KMS). Les données sont généralement écrites dans le lac de données au moyen de tâches d'AWS Glueextraction, de transformation et de chargement (ETL). Pour plus d'informations sur le chiffrement des données écrites par les AWS Glue tâches, consultez la section Chiffrement des données écrites par les robots d'exploration, les tâches et les points de terminaison de développement dans le guide du développeur.AWS Glue
-
Le AWS Glue Data Catalog, où Lake Formation stocke les tables de métadonnées décrivant les données du lac de données.
Pour plus d'informations, consultez la section Chiffrer votre catalogue de données dans le guide du AWS Glue développeur.
Pour ajouter un emplacement Amazon S3 en tant que stockage dans votre lac de données, vous devez enregistrer l'emplacement auprès de AWS Lake Formation. Vous pouvez ensuite utiliser les autorisations de Lake Formation pour un contrôle d'accès précis aux AWS Glue Data Catalog objets pointant vers cet emplacement, ainsi qu'aux données sous-jacentes de cet emplacement.
Lake Formation prend en charge l'enregistrement d'un emplacement Amazon S3 contenant des données chiffrées. Pour de plus amples informations, veuillez consulter Enregistrement d'un emplacement Amazon S3 chiffré.
