Laden verschlüsselter Datendateien aus Amazon S3 - Amazon Redshift

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Laden verschlüsselter Datendateien aus Amazon S3

Sie können den COPY Befehl verwenden, um Datendateien zu laden, die mit serverseitiger Verschlüsselung, clientseitiger Verschlüsselung oder beidem auf Amazon S3 hochgeladen wurden.

Der COPY Befehl unterstützt die folgenden Arten der Amazon S3 S3-Verschlüsselung:

  • Serverseitige Verschlüsselung mit von Amazon S3 verwalteten Schlüsseln (-S3) SSE

  • Serverseitige Verschlüsselung mit (-) AWS KMS keys SSE KMS

  • Clientseitige Verschlüsselung mittels eines clientseitigen symmetrischen Root-Schlüssels

Der COPY Befehl unterstützt die folgenden Arten der Amazon S3 S3-Verschlüsselung nicht:

  • Serverseitige Verschlüsselung mit vom Kunden bereitgestellten Schlüsseln (-C) SSE

  • Clientseitige Verschlüsselung mit einem AWS KMS key

  • Clientseitige Verschlüsselung mittels eines vom Kunden bereitgestellten asymmetrischen Root-Schlüssels

Weitere Informationen zur Amazon-S3-Verschlüsselung finden Sie unter Schützen von Daten mithilfe serverseitiger Verschlüsselung und Schützen von Daten mithilfe clientseitiger Verschlüsselung im Benutzerhandbuch von Amazon Simple Storage Service.

Der UNLOAD Befehl verschlüsselt Dateien automatisch mit -S3. SSE Sie können das Dokument auch mit SSE — KMS oder durch clientseitige Verschlüsselung mit einem vom Kunden verwalteten symmetrischen Schlüssel entladen. Weitere Informationen finden Sie unter Entladen verschlüsselter Datendateien

Der COPY Befehl erkennt und lädt automatisch Dateien, die mit -S3 und - verschlüsselt SSE wurden. SSE KMS Sie können Dateien laden, die mit einem clientseitigen symmetrischen Stammschlüssel verschlüsselt wurden, indem Sie die ENCRYPTED Option angeben und den Schlüsselwert angeben. Weitere Informationen finden Sie unter Hochladen verschlüsselter Daten in Amazon S3.

Um clientseitig verschlüsselte Datendateien zu laden, geben Sie den Stammschlüsselwert mit dem KEY Parameter MASTER _ SYMMETRIC _ an und fügen Sie die Option hinzu. ENCRYPTED

COPY customer FROM 's3://amzn-s3-demo-bucket/encrypted/customer' 
IAM_ROLE 'arn:aws:iam::0123456789012:role/MyRedshiftRole'
MASTER_SYMMETRIC_KEY '<root_key>' 
ENCRYPTED
DELIMITER '|';

Um verschlüsselte Datendateien zu laden, die gzip-, lzop- oder bzip2-komprimiert sind, fügen Sie die Option GZIPLZOP, oder zusammen mit dem Stammschlüsselwert und der BZIP2 Option hinzu. ENCRYPTED

COPY customer FROM 's3://amzn-s3-demo-bucket/encrypted/customer' 
IAM_ROLE 'arn:aws:iam::0123456789012:role/MyRedshiftRole'
MASTER_SYMMETRIC_KEY '<root_key>'
ENCRYPTED 
DELIMITER '|' 
GZIP;