Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Migrer de CSE-KMS vers SSE-KMS

RSS
Mode de mise au point
Migrer de CSE-KMS vers SSE-KMS - Amazon Athena
Mettre à jour les paramètres de chiffrement des résultats des requêtes de groupe de travailMettre à jour les paramètres de chiffrement des résultats des requêtes côté client

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Vous pouvez spécifier le chiffrement CSE-KMS de deux manières : lors de la configuration du chiffrement des résultats des requêtes du groupe de travail et dans les paramètres côté client. Pour de plus amples informations, veuillez consulter Chiffrez les résultats des requêtes Athena stockés dans Amazon S3. Au cours du processus de migration, il est important d'auditer vos flux de travail existants qui lisent et écrivent les données CSE-KMS, d'identifier les groupes de travail dans lesquels le CSE-KMS est configuré et de localiser les instances dans lesquelles le CSE-KMS est défini via des paramètres côté client.

Mettre à jour les paramètres de chiffrement des résultats des requêtes de groupe de travail

Console
Pour mettre à jour les paramètres de chiffrement dans la console Athena

  1. Ouvrez la console à l'adresse https://console.aws.amazon.com/athena/.

  2. Dans le panneau de navigation de la console Athena, choisissez Workgroups (Groupes de travail).

  3. Sur la page Workgroups (Groupes de travail), sélectionnez le bouton du groupe de travail à modifier.

  4. Choisissez Actions, Edit (Modifier).

  5. Ouvrez la configuration des résultats de la requête et choisissez Chiffrer les résultats de la requête.

  6. Dans la section Type de chiffrement, choisissez l'option de chiffrement SSE_KMS.

  7. Entrez votre clé KMS sous Choisir une autre clé AWS KMS (avancée).

  8. Sélectionnez Enregistrer les modifications. Le groupe de travail mis à jour s'affiche sur la liste de la page Workgroups (Groupes de travail).

CLI

Exécutez la commande suivante pour mettre à jour la configuration de chiffrement des résultats de vos requêtes vers SSE-KMS dans votre groupe de travail.

aws athena update-work-group \
    --work-group "my-workgroup" \
    --configuration-updates '{
        "ResultConfigurationUpdates": {
            "EncryptionConfiguration": {
                "EncryptionOption": "SSE_KMS",
                "KmsKey": "<my-kms-key>"
            }
        }
    }'
anchoranchor
Pour mettre à jour les paramètres de chiffrement dans la console Athena

  1. Ouvrez la console à l'adresse https://console.aws.amazon.com/athena/.

  2. Dans le panneau de navigation de la console Athena, choisissez Workgroups (Groupes de travail).

  3. Sur la page Workgroups (Groupes de travail), sélectionnez le bouton du groupe de travail à modifier.

  4. Choisissez Actions, Edit (Modifier).

  5. Ouvrez la configuration des résultats de la requête et choisissez Chiffrer les résultats de la requête.

  6. Dans la section Type de chiffrement, choisissez l'option de chiffrement SSE_KMS.

  7. Entrez votre clé KMS sous Choisir une autre clé AWS KMS (avancée).

  8. Sélectionnez Enregistrer les modifications. Le groupe de travail mis à jour s'affiche sur la liste de la page Workgroups (Groupes de travail).

Mettre à jour les paramètres de chiffrement des résultats des requêtes côté client

Console

Pour mettre à jour vos paramètres côté client pour le chiffrement des résultats des requêtes de CSE-KMS à SSE-KMS, consultez. Chiffrez les résultats des requêtes Athena stockés dans Amazon S3

CLI

Vous ne pouvez spécifier la configuration du chiffrement des résultats de requête que dans les paramètres côté client à l'aide de la start-query-execution commande. Si vous exécutez cette commande CLI et que vous remplacez la configuration de chiffrement des résultats de requête que vous avez spécifiée dans votre groupe de travail avec CSE-KMS, modifiez la commande pour chiffrer les résultats de la requête comme suit. SSE_KMS

aws athena start-query-execution \
    --query-string "SELECT * FROM <my-table>;" \
    --query-execution-context "Database=<my-database>,Catalog=<my-catalog>" \
    --result-configuration '{
        "EncryptionConfiguration": {
            "EncryptionOption": "SSE_KMS",
            "KmsKey": "<my-kms-key>"
        }
    }' \
    --work-group "<my-workgroup>"
anchoranchor

Pour mettre à jour vos paramètres côté client pour le chiffrement des résultats des requêtes de CSE-KMS à SSE-KMS, consultez. Chiffrez les résultats des requêtes Athena stockés dans Amazon S3
Note

  • Après avoir mis à jour les paramètres du groupe de travail ou du côté client, toutes les nouvelles données que vous insérez par le biais de requêtes d'écriture utilisent le chiffrement SSE-KMS au lieu du chiffrement CSE-KMS. Cela est dû au fait que les configurations de chiffrement des résultats des requêtes s'appliquent également aux données de table récemment insérées. Les résultats des requêtes Athena, les métadonnées et les fichiers manifestes sont également chiffrés avec SSE-KMS.

  • Athena peut toujours lire des tables avec la propriété has_encrypted_data table même lorsqu'il existe un mélange d'objets chiffrés CSE-KMS et d'objets SSE-S3/SSE-KMS.

Sur cette page

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.