本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 靜態加密
<a name="encryption-at-rest"></a>

AWS Lake Formation 在下列領域支援資料加密：
+ Amazon Simple Storage Service (Amazon S3) 資料湖中的資料。

  Lake Formation 支援使用 [AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)() 進行資料加密AWS KMS。資料通常會透過AWS Glue擷取、轉換和載入 (ETL) 任務寫入資料湖。如需有關如何加密AWS Glue任務所寫入資料的資訊，請參閱《 *AWS Glue 開發人員指南*》中的[加密爬蟲程式、任務和開發端點所寫入的資料](https://docs.aws.amazon.com/glue/latest/dg/encryption-security-configuration.html)。
+  AWS Glue Data Catalog，這是 Lake Formation 存放描述資料湖中資料的中繼資料表的位置。

  如需詳細資訊，請參閱《 *AWS Glue 開發人員指南*》中的[加密您的資料目錄](https://docs.aws.amazon.com/glue/latest/dg/encrypt-glue-data-catalog.html)。

若要將 Amazon S3 位置新增為資料湖中的儲存體，請向 AWS Lake Formation *註冊*該位置。然後，您可以使用 Lake Formation 許可，對指向此位置的 AWS Glue Data Catalog 物件以及位置中基礎資料的精細存取控制。

Lake Formation 支援註冊包含加密資料的 Amazon S3 位置。如需詳細資訊，請參閱[註冊加密的 Amazon S3 位置](register-encrypted.md)。