保管時の暗号化

AWS Lake Formation は、以下の領域でデータ暗号化をサポートしています。

Amazon Simple Storage Service (Amazon S3) データレイク内のデータ。

Lake Formation は、AWS Key Management Service (AWS KMS) を使用したデータの暗号化をサポートします。データは通常、AWS Glue の抽出、変換、ロード (ETL) ジョブを用いてデータレイクに書き込まれます。AWS Glue ジョブによって書き込まれたデータを暗号化する方法については、「AWS Glue デベロッパーガイド」の「クローラー、ジョブ、および開発エンドポイントによって書き込まれたデータの暗号化」を参照してください。
は AWS Glue Data Catalog、Lake Formation がデータレイク内のデータを記述するメタデータテーブルを保存する場所です。

詳細については、「AWS Glue デベロッパーガイド」の「データカタログの暗号化」を参照してください。

Amazon S3 ロケーションをデータレイクのストレージとして追加するには、そのロケーションを AWS Lake Formation に登録します。その後、このロケーションをポイントする AWS Glue Data Catalog オブジェクトと、そのロケーション内の基盤となるデータに対する細粒度のアクセスコントロールのために Lake Formation 許可を使用することができます。

Lake Formation は、暗号化されたデータが含まれる Amazon S3 ロケーションの登録をサポートします。詳細については、「暗号化された Amazon S3 ロケーションの登録」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

データ保護

インフラストラクチャセキュリティ