# 保管中のデータの暗号化 AWS Glue は、[Visual ETL ジョブの作成](author-job-glue.md) と [開発エンドポイントを使用してスクリプトを開発する](dev-endpoint.md) のために保管時のデータの暗号化をサポートしています。[AWS Key Management Service (AWS KMS)](https://aws.amazon.com/kms/) キーを使用して保管時の暗号化されたデータを書き込むように ETL (抽出、変換、ロード) ジョブと開発エンドポイントを設定できます。また、AWS KMS で管理するキーを使用して、[AWS Glue Data Catalog](components-overview.md#data-catalog-intro) に格納されているメタデータを暗号化することもできます。さらに、AWS KMS キーを使用して、ジョブのブックマークや、[クローラー](https://docs.aws.amazon.com/glue/latest/dg/add-crawler.html)および ETL ジョブで生成されたログを暗号化することもできます。 ジョブ、クローラー、開発エンドポイントによって Amazon Simple Storage Service (Amazon S3) と Amazon CloudWatch Logs に書き込まれたデータに加えて、AWS Glue Data Catalog でメタデータオブジェクトを暗号化できます。ジョブ、クローラーそして開発エンドポイントを AWS Glue で作成する場合、セキュリティ設定をアタッチすることで暗号化設定を指定します。セキュリティ設定には、Amazon S3 で管理されるサーバー側の暗号化キー (SSE-S3)、または AWS KMS (SSE-KMS) で保管されるカスタマーマスターキー (CMK) があります。AWS Glue コンソールを使用してセキュリティ設定を作成できます。 アカウント内の Data Catalog 全体の暗号化を有効にすることもできます。そのためには、AWS KMS に格納されている CMK を指定します。 **重要** AWS Glue は、対称カスタマーマネージドキーのみをサポートしています。詳細については、「AWS Key Management Service デベロッパーガイド」の「[カスタマーマネージドキー (CMK)](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys)」を参照してください。 暗号化を有効にすると、データカタログオブジェクトを追加するとき、クローラーやジョブを実行するとき、または開発エンドポイントを開始するときに、SSE-S3 または SSE-KMS キーを使用して、保管中のデータの書き込みが行われます。さらに、信頼された Transport Layer Security (TLS) プロトコルを使用して、Java Database Connectivity (JDBC) データストアのみにアクセスするように AWS Glue​ を設定できます。 AWS Glue​ では、以下の場所で暗号化設定をコントロールします。 + Data Catalog の設定。 + 作成したセキュリティ設定。 + AWS Glue ETL (抽出、変換、ロード) ジョブにパラメータとして渡されるサーバー側の暗号化設定 (SSE-S3 または SSE-KMS)。 暗号化を設定する方法の詳細については、「[AWS Glue での暗号化のセットアップ](set-up-encryption.md)」を参照してください。 **Topics** + [Data Catalog の暗号化](encrypt-glue-data-catalog.md) + [接続パスワードの暗号化](encrypt-connection-passwords.md) + [AWS Glue​ によって書き込まれたデータの暗号化](encryption-security-configuration.md)