Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Chiffrez les résultats des requêtes Athena stockés dans Amazon S3
Vous pouvez configurer le chiffrement des résultats des requêtes à l'aide de la console Athena ou lors de l'utilisation de JDBC ou ODBC. Les groupes de travail vous permettent d'appliquer le chiffrement des résultats de la requête.
Note
Lorsque vous chiffrez les résultats d'une requête, Athena chiffre tous les objets écrits par la requête. Cela inclut les résultats d'instructions telles que INSERT INTOUPDATE, et les requêtes de données dans Iceberg ou dans d'autres formats.
Dans la console, vous pouvez configurer le paramètre de chiffrement des résultats des requêtes de deux manières :
-
Paramètres côté client : lorsque vous utilisez Settings (Paramètres) de la console ou les opérations de l'API pour indiquer que vous souhaitez chiffrer les résultats des requêtes, vous utilisez les paramètres côté client. Les paramètres côté client incluent l'emplacement des résultats de requête et le chiffrement. Si vous les spécifiez, ils sont utilisés, sauf s'ils sont remplacés par les paramètres du groupe de travail.
-
Paramètres de groupe de travail : lorsque vous créez ou modifiez un groupe de travail et sélectionnez le champ Override client-side settings (Remplacer les paramètres côté client), toutes les requêtes s'exécutant dans ce groupe de travail utilisent les paramètres du groupe de travail et d'emplacement des résultats de requête. Pour de plus amples informations, veuillez consulter Remplacer les paramètres côté client.
Pour chiffrer les résultats des requêtes stockées dans Simple Storage Service (Amazon S3) à l'aide de la console
Important
Si le champ Override Client-Side Setting (Remplacer les paramètres côté client) est sélectionné pour votre groupe de travail, toutes les requêtes dans le groupe de travail utilisent alors les paramètres du groupe de travail. La configuration de chiffrement et l'emplacement des résultats des requêtes spécifiés dans l'onglet Paramètres de la console Athena, par les opérations d'API et par les pilotes JDBC et ODBC ne sont pas utilisés. Pour de plus amples informations, veuillez consulter Remplacer les paramètres côté client.
-
Dans la console Athena, choisissez Settings (Paramètres).
-
Choisissez Gérer.
-
Pour Location of query result (Emplacement du résultat de la requête), saisissez ou choisissez un chemin Simple Storage Service (Amazon S3). Il s'agit de l'emplacement Simple Storage Service (Amazon S3) où les résultats de votre requête seront stockés.
-
Choisissez Encrypt query results.
-
Pour Encryption type, choisissez CSE, KMS, SSE-KMS ou SSE-S3. Parmi ces trois solutions, CSE-KMS offre le niveau de chiffrement le plus élevé et SSE-S3 le plus bas.
-
Si vous avez choisi SSE-KMS ou CSE-KMS, spécifiez une clé. AWS KMS
-
Pour Choisir une AWS KMS clé, si votre compte a accès à une clé gérée par AWS KMS le client (CMK) existante, choisissez son alias ou entrez un ARN de AWS KMS clé.
-
Si votre compte n'a pas accès à une clé gérée par le client (CMK) existante, choisissez Créer une AWS KMS clé, puis ouvrez la AWS KMS console
. Pour plus d'informations, consultez Création des clés dans le Guide du développeur AWS Key Management Service . Note
Athena ne prend en charge que les clés symétriques pour la lecture et l'écriture de données.
-
-
Revenez à la console Athena et choisissez la clé que vous avez créée par alias ou ARN.
-
Choisissez Save (Enregistrer).
Chiffrez les résultats des requêtes Athena lorsque vous utilisez JDBC ou ODBC
Si vous vous connectez à l'aide d'un pilote JDBC ou ODBC, vous configurez les options du pilote pour spécifier le type de chiffrement à utiliser et l'emplacement du répertoire intermédiaire Amazon S3. Pour configurer un pilote JDBC ou ODBC afin de chiffrer les résultats de vos requêtes à l'aide de l'un des protocoles de chiffrement pris en charge par Athena, voir. Connectez-vous à Amazon Athena avec les pilotes ODBC et JDBC
