Verschlüsseln Sie die in Amazon S3 gespeicherten Athena-Abfrageergebnisse - Amazon Athena
Verschlüsseln Sie Athena-Abfrageergebnisse, wenn Sie oder verwenden JDBC ODBC

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verschlüsseln Sie die in Amazon S3 gespeicherten Athena-Abfrageergebnisse

Sie richten die Verschlüsselung von Abfrageergebnissen mit der Athena-Konsole oder mit JDBC oder ODBC ein. Arbeitsgruppen ermöglichen Ihnen die Durchsetzung der Verschlüsselung der Abfrageergebnisse.

Anmerkung

Wenn Sie Abfrageergebnisse verschlüsseln, verschlüsselt Athena alle von der Abfrage geschriebenen Objekte. Dazu gehören die Ergebnisse von Anweisungen wie INSERT INTOUPDATE, und Abfragen von Daten in Iceberg oder anderen Formaten.

In der Konsole können Sie die Einstellung für die Verschlüsselung von Abfrageergebnissen auf zwei Arten konfigurieren:

  • Clientseitige Einstellungen — Wenn Sie mithilfe von Einstellungen in der Konsole oder den API Vorgängen angeben, dass Sie Abfrageergebnisse verschlüsseln möchten, wird dies als Verwendung clientseitiger Einstellungen bezeichnet. Zu den clientseitigen Einstellungen gehören der Speicherort der Abfrageergebnisse und die Verschlüsselung. Wenn Sie diese angeben, werden sie verwendet, solange sie nicht von den Arbeitsgruppeneinstellungen überschrieben werden.

  • Arbeitsgruppeneinstellungen – Wenn Sie eine Arbeitsgruppe erstellen oder bearbeiten und das Feld Clientseitige Einstellungen überschreiben auswählen, verwenden alle Abfragen, die in dieser Arbeitsgruppe ausgeführt werden, die Einstellungen zur Arbeitsgruppenverschlüsselung und zum Speicherort der Abfrageergebnisse. Weitere Informationen finden Sie unter Override client-side settings (Clientseitige Einstellungen überschreiben).

So verschlüsseln Sie die in Amazon S3 gespeicherten Abfrageergebnisse mit der Konsole
Wichtig

Wenn für Ihre Arbeitsgruppe das Feld Override client-side settings (Clientseitige Einstellungen überschreiben) ausgewählt ist, verwenden alle Abfragen in der Arbeitsgruppe die Arbeitsgruppeneinstellungen. Die Verschlüsselungskonfiguration und der Speicherort der Abfrageergebnisse, die auf der Registerkarte Einstellungen in der Athena-Konsole nach API Operationen JDBC und nach ODBC und-Treibern angegeben wurden, werden nicht verwendet. Weitere Informationen finden Sie unter Override client-side settings (Clientseitige Einstellungen überschreiben).

  1. Wählen Sie in der Athena-Konsole Settings (Einstellungen).

    Die Registerkarte Einstellungen des Athena-Abfrageeditors.

  2. Wählen Sie Manage (Verwalten).

  3. Geben Sie für Speicherort des Abfrageergebnisses einen Amazon-S3-Pfad ein oder wählen Sie diesen. Dies ist der Amazon-S3-Speicherort, an dem Abfrageergebnisse gespeichert werden.

  4. Wählen Sie Encrypt query results aus.

    Die Option Abfrageergebnisse verschlüsseln auf der Seite Einstellungen verwalten der Athena-Konsole.

  5. Wählen Sie als Verschlüsselungstyp CSE - KMSKMS, SSE- oder SSE-S3. Von diesen drei KMS bietet CSE- die höchste Verschlüsselungsstufe und SSE-S3 die niedrigste.

  6. Wenn Sie SSE- KMS oder CSE- gewählt habenKMS, geben Sie eine AWS KMS Schlüssel.

    • Für Wähle eine AWS KMS Schlüssel, wenn Ihr Konto Zugriff auf ein vorhandenes hat AWS KMS vom Kunden verwalteter Schlüssel (CMK), wählen Sie seinen Alias oder geben Sie einen ein AWS KMS SchlüsselARN.

    • Wenn Ihr Konto keinen Zugriff auf einen vorhandenen, vom Kunden verwalteten Schlüssel (CMK) hat, wählen Sie Create an AWS KMS Schlüssel, und öffnen Sie dann AWS KMS Konsole. Weitere Informationen finden Sie unter Schlüssel erstellen in der AWS Key Management Service Entwicklerhandbuch.

      Anmerkung

      Athena unterstützt nur symmetrische Schlüssel zum Lesen und Schreiben von Daten.

  7. Kehren Sie zur Athena-Konsole zurück und wählen Sie den Schlüssel aus, den Sie mit Alias oder ARN erstellt haben.

  8. Wählen Sie Save (Speichern) aus.

Verschlüsseln Sie Athena-Abfrageergebnisse, wenn Sie oder verwenden JDBC ODBC

Wenn Sie die Verbindung mit einem JDBC ODBC OR-Treiber herstellen, konfigurieren Sie die Treiberoptionen, um den zu verwendenden Verschlüsselungstyp und den Speicherort des Amazon S3 S3-Staging-Verzeichnisses anzugeben. Informationen zur Konfiguration eines JDBC ODBC OR-Treibers zur Verschlüsselung Ihrer Abfrageergebnisse mit einem der von Athena unterstützten Verschlüsselungsprotokolle finden Sie unter. Stellen Sie mit Treibern eine Connect zu Amazon Athena ODBC her JDBC