Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Chiffrez les résultats des requêtes Athena stockés dans Amazon S3
Vous configurez le chiffrement des résultats des requêtes à l'aide de la console Athena ou lorsque vous utilisez JDBC ou. ODBC Les groupes de travail vous permettent d'appliquer le chiffrement des résultats de la requête.
Note
Lorsque vous chiffrez les résultats d'une requête, Athena chiffre tous les objets écrits par la requête. Cela inclut les résultats d'instructions telles que INSERT INTOUPDATE, et les requêtes de données dans Iceberg ou dans d'autres formats.
Dans la console, vous pouvez configurer le paramètre de chiffrement des résultats des requêtes de deux manières :
-
Paramètres côté client : lorsque vous utilisez les paramètres de la console ou les API opérations pour indiquer que vous souhaitez chiffrer les résultats des requêtes, cela s'appelle utiliser les paramètres côté client. Les paramètres côté client incluent l'emplacement des résultats de requête et le chiffrement. Si vous les spécifiez, ils sont utilisés, sauf s'ils sont remplacés par les paramètres du groupe de travail.
-
Paramètres de groupe de travail : lorsque vous créez ou modifiez un groupe de travail et sélectionnez le champ Override client-side settings (Remplacer les paramètres côté client), toutes les requêtes s'exécutant dans ce groupe de travail utilisent les paramètres du groupe de travail et d'emplacement des résultats de requête. Pour de plus amples informations, veuillez consulter Remplacer les paramètres côté client.
Pour chiffrer les résultats des requêtes stockées dans Simple Storage Service (Amazon S3) à l'aide de la console
Important
Si le champ Override Client-Side Setting (Remplacer les paramètres côté client) est sélectionné pour votre groupe de travail, toutes les requêtes dans le groupe de travail utilisent alors les paramètres du groupe de travail. La configuration de chiffrement et l'emplacement des résultats de la requête spécifiés dans l'onglet Paramètres de la console Athena, par API opérations JDBC et par ODBC pilotes ne sont pas utilisés. Pour de plus amples informations, veuillez consulter Remplacer les paramètres côté client.
-
Dans la console Athena, choisissez Settings (Paramètres).
-
Choisissez Gérer.
-
Pour Location of query result (Emplacement du résultat de la requête), saisissez ou choisissez un chemin Simple Storage Service (Amazon S3). Il s'agit de l'emplacement Simple Storage Service (Amazon S3) où les résultats de votre requête seront stockés.
-
Choisissez Encrypt query results.
-
Pour le type de chiffrement, choisissez CSE- KMSKMS, SSE- ou SSE-S3. Parmi ces trois options, CSE- KMS offre le niveau de cryptage le plus élevé et SSE-S3 le niveau le plus bas.
-
Si vous avez choisi SSE- KMS ou CSE- KMS, spécifiez un AWS KMS clé.
-
Pour Choose an AWS KMS clé, si votre compte a accès à une clé existante AWS KMS clé gérée par le client (CMK), choisissez son alias ou entrez un AWS KMS cléARN.
-
Si votre compte n'a pas accès à une clé gérée par le client existante (CMK), choisissez Create an AWS KMS , puis ouvrez le AWS KMS console
. Pour plus d'informations, voir Création de clés dans le AWS Key Management Service Guide du développeur. Note
Athena ne prend en charge que les clés symétriques pour la lecture et l'écriture de données.
-
-
Retournez à la console Athena et choisissez la clé que vous avez créée par alias ou. ARN
-
Choisissez Save (Enregistrer).
Chiffrez les résultats des requêtes Athena lorsque vous utilisez ou JDBC ODBC
Si vous vous connectez à l'aide d'un ODBC pilote JDBC OR, vous configurez les options du pilote pour spécifier le type de chiffrement à utiliser et l'emplacement du répertoire intermédiaire Amazon S3. Pour configurer un ODBC pilote JDBC OR afin de chiffrer les résultats de votre requête à l'aide de l'un des protocoles de chiffrement pris en charge par Athena, voir. Connectez-vous à Amazon Athena avec et avec vos chauffeurs ODBC JDBC
