加密靜態資料

AWS Glue 支援 建置視覺化的 ETL 任務 和 使用開發端點來開發指令碼 的待用資料加密。您可以設定擷取、轉換和載入 (ETL) 任務和開發端點，以使用 AWS Key Management Service (AWS KMS) 金鑰來寫入待用加密資料。您也可以使用您透過 AWS KMS 管理的金鑰來加密存放在AWS Glue Data Catalog中的中繼資料。此外，您可以使用 AWS KMS 金鑰來加密爬取程式和 ETL 任務產生的任務書籤和日誌。

您可以加密 AWS Glue Data Catalog 中的中繼資料物件，還可以將任務、爬取程式和開發端點寫入 Amazon Simple Storage Service (Amazon S3) 和 Amazon CloudWatch Logs 的資料加密。在 AWS Glue 中建立任務、爬蟲程式和開發端點時，您可以透過連接安全組態來提供加密設定。安全性組態包含由 Amazon S3 管理的伺服器端加密金鑰 (SSE-S3) 或儲存在 AWS KMS (SSE-KMS) 中的客戶主金鑰 (CMK)。您可以使用 AWS Glue 主控台來建立安全性組態。

您也可以開啟帳戶中整個 Data Catalog 的加密。您可以藉由指定儲存在 AWS KMS 中的 CMK 來執行此操作。

在加密已開啟的狀況下，在您新增 Data Catalog 物件、執行爬蟲程式、執行任務或開始開發端點時，系統會使用 SSE-S3 或 SSE-KMS 金鑰來寫入靜態資料。此外，您可以將 AWS Glue 設定為僅透過信任的 Transport Layer Security (TLS) 通訊協定來存取 Java Database Connectivity (JDBC) 資料存放區。

您可以在 AWS Glue 中存取以下位置中的加密設定：

有關設定加密的詳細資訊，請參閱設定 AWS Glue 中的加密。