本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 加密靜態資料 AWS Glue 支援 [建置視覺化的 ETL 任務](author-job-glue.md)和 的靜態資料加密[使用開發端點來開發指令碼](dev-endpoint.md)。您可以設定擷取、轉換和載入 (ETL) 任務和開發端點,以使用 [AWS Key Management Service (AWS KMS)](https://aws.amazon.com/kms/) 金鑰來寫入待用加密資料。您也可以[AWS Glue Data Catalog](components-overview.md#data-catalog-intro)使用您管理的金鑰來加密存放在 中的中繼資料 AWS KMS。此外,您可以使用 AWS KMS 金鑰來加密任務書籤,以及[爬蟲程式](https://docs.aws.amazon.com/glue/latest/dg/add-crawler.html)和 ETL 任務所產生的日誌。 除了依任務、爬蟲程式和開發端點寫入 Amazon Simple Storage Service (Amazon S3) 和 Amazon CloudWatch Logs 的資料 AWS Glue Data Catalog 之外,您還可以加密 中的中繼資料物件。在 AWS Glue 中建立任務、爬蟲程式和開發端點時,您可以透過連接安全組態來提供加密設定。安全組態包含存放在 (SSE-KMS) 中的 S3-managed伺服器端加密金鑰 (CMKs)。 AWS KMS 您可以使用 AWS Glue 主控台來建立安全性組態。 您也可以開啟帳戶中整個 Data Catalog 的加密。您可以透過指定存放在 中的 CMKs來執行此操作 AWS KMS。 **重要** AWS Glue 僅支援對稱客戶受管金鑰。如需詳細資訊,請參閱《AWS Key Management Service 開發人員指南》**中的[客戶自管金鑰 (CMK)](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys)。 在加密已開啟的狀況下,在您新增 Data Catalog 物件、執行爬蟲程式、執行任務或開始開發端點時,系統會使用 SSE-S3 或 SSE-KMS 金鑰來寫入靜態資料。此外,您可以將 AWS Glue 設定為僅透過信任的 Transport Layer Security (TLS) 通訊協定來存取 Java Database Connectivity (JDBC) 資料存放區。 您可以在 AWS Glue 中存取以下位置中的加密設定: + Data Catalog 的設定。 + 您建立的安全組態。 + 伺服器端加密設定 (SSE-S3 或 SSE-KMS),以參數形式將其傳遞給您的 AWS Glue ETL (擷取、轉換和載入) 任務。 有關設定加密的詳細資訊,請參閱[設定 AWS Glue 中的加密](set-up-encryption.md)。 **Topics** + [加密您的資料目錄](encrypt-glue-data-catalog.md) + [加密連線密碼](encrypt-connection-passwords.md) + [加密 寫入的資料 AWS Glue](encryption-security-configuration.md)