Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Configuration d’un chiffrement minimal pour un groupe de travail
En tant qu'administrateur d'un groupe de travail Athena SQL, vous pouvez appliquer un niveau de chiffrement minimal dans Amazon S3 pour tous les résultats de requêtes du groupe de travail. Vous pouvez utiliser cette fonctionnalité pour vous assurer que les résultats des requêtes ne sont jamais stockés dans un compartiment Amazon S3 à l'état non chiffré.
Lorsque les utilisateurs d'un groupe de travail où le chiffrement minimal est activé soumettent une requête, ils peuvent uniquement définir le niveau de chiffrement au niveau minimum que vous avez configuré, ou à un niveau supérieur s'il est disponible. Athena chiffre les résultats de la requête soit au niveau spécifié lorsque l'utilisateur exécute la requête, soit au niveau défini dans le groupe de travail.
Les niveaux disponibles sont les suivants :
+ **Basique** – Chiffrement côté serveur Amazon S3 avec des clés gérées par Amazon S3 (**SSE-S3**).
+ **Intermédiaire** – Chiffrement côté serveur avec des clés gérées par KMS (**SSE\$1KMS**)
+ **Avancé** – Chiffrement côté client avec des clés gérées par KMS (**CSE-KMS**).
## Considérations et restrictions
+ La fonctionnalité de chiffrement minimal n'est pas disponible pour les groupes de travail compatibles avec Apache Spark.
+ La fonctionnalité de chiffrement minimal ne fonctionne que lorsque le groupe de travail n'active pas l'option **[Remplacer les paramètres côté client](https://docs.aws.amazon.com/athena/latest/ug/workgroups-settings-override.html)**.
+ Si l'option **Remplacer les paramètres côté client** est activée dans le groupe de travail, le paramètre de chiffrement du groupe de travail prévaut et le paramètre de chiffrement minimal n'a aucun effet.
+ L'activation de cette fonctionnalité est gratuite.
## Activation du chiffrement minimal pour un groupe de travail
Vous pouvez activer un niveau de chiffrement minimal pour les résultats des requêtes provenant de votre groupe de travail Athena SQL lorsque vous créez ou mettez à jour le groupe de travail. Pour ce faire, vous pouvez utiliser la console Athena, l'API Athena ou. AWS CLI
### Utilisation de la console Athena pour activer le chiffrement minimal
Pour commencer à créer ou à modifier votre groupe de travail à l'aide de la console Athena, consultez [Créer un groupe de travail](https://docs.aws.amazon.com/athena/latest/ug/workgroups-create-update-delete.html#creating-workgroups) ou [Modifier un groupe de travail](https://docs.aws.amazon.com/athena/latest/ug/workgroups-create-update-delete.html#editing-workgroups). Lors de la configuration de votre groupe de travail, suivez les étapes ci-dessous pour activer le chiffrement minimal.
**Pour configurer le niveau de chiffrement minimal pour les résultats des requêtes des groupes de travail**
1. Désactivez l'option **Remplacer les paramètres côté client** ou vérifiez qu'elle n'est pas sélectionnée.
1. Sélectionnez l'option **Chiffrer les résultats des requêtes**.
1. Dans **Type de chiffrement**, sélectionnez la méthode de chiffrement que vous souhaitez qu'Athena utilise pour les résultats des requêtes de votre groupe de travail (**SSE\$1S3**, **SSE\$1KMS** ou **CSE\$1KMS**). Ces types de chiffrement correspondent aux niveaux de sécurité basique, intermédiaire et avancé.
1. Pour appliquer la méthode de chiffrement que vous avez choisie comme niveau de chiffrement minimal pour tous les utilisateurs, sélectionnez **Définir *encryption\$1method* comme niveau de chiffrement minimal**.
Lorsque vous sélectionnez cette option, un tableau indique la hiérarchie de chiffrement et les niveaux de chiffrement autorisés aux utilisateurs lorsque le type de chiffrement que vous choisissez devient le minimum.
1. Après avoir créé votre groupe de travail ou mis à jour la configuration de votre groupe de travail, choisissez **Créer un groupe de travail** ou **Enregistrer les modifications**.
### Utilisez l'API Athena ou AWS CLI pour activer le chiffrement minimal
Lorsque vous utilisez l'[UpdateWorkGroup](https://docs.aws.amazon.com/athena/latest/APIReference/API_UpdateWorkGroup.html)API [CreateWorkGroup](https://docs.aws.amazon.com/athena/latest/APIReference/API_CreateWorkGroup.html)or pour créer ou mettre à jour un groupe de travail Athena SQL, définissez [EnforceWorkGroupConfiguration](https://docs.aws.amazon.com/athena/latest/APIReference/API_WorkGroupConfiguration.html#athena-Type-WorkGroupConfiguration-EnforceWorkGroupConfiguration)sur `false``true`, [EnableMinimumEncryptionConfiguration](https://docs.aws.amazon.com/athena/latest/APIReference/API_WorkGroupConfiguration.html#athena-Type-WorkGroupConfiguration-EnableMinimumEncryptionConfiguration)et utilisez le [EncryptionOption](https://docs.aws.amazon.com/athena/latest/APIReference/API_EncryptionConfiguration.html#athena-Type-EncryptionConfiguration-EncryptionOption)pour spécifier le type de chiffrement.
Dans le AWS CLI, utilisez la [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/athena/update-work-group.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/athena/update-work-group.html)commande [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/athena/create-work-group.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/athena/create-work-group.html)ou avec les `--configuration-updates` paramètres `--configuration` or et spécifiez les options correspondant à celles de l'API.