Enkripsi hasil kueri Athena yang disimpan di Amazon S3 - Amazon Athena
Enkripsi hasil kueri Athena saat Anda menggunakan atau JDBC ODBC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Enkripsi hasil kueri Athena yang disimpan di Amazon S3

Anda mengatur enkripsi hasil kueri menggunakan konsol Athena atau saat menggunakan JDBC atau. ODBC Grup kerja memungkinkan Anda untuk menegakkan enkripsi hasil kueri.

catatan

Saat Anda mengenkripsi hasil kueri, Athena mengenkripsi semua objek yang ditulis oleh kueri. Ini termasuk hasil pernyataan sepertiINSERT INTO,UPDATE, dan kueri data dalam Iceberg atau format lainnya.

Di konsol, Anda dapat mengonfigurasi pengaturan untuk enkripsi hasil kueri dengan dua cara:

  • Pengaturan sisi klien — Saat Anda menggunakan Pengaturan di konsol atau API operasi untuk menunjukkan bahwa Anda ingin mengenkripsi hasil kueri, ini dikenal sebagai menggunakan pengaturan sisi klien. Pengaturan sisi klien termasuk permintaan hasil lokasi dan enkripsi. Jika Anda menentukan mereka, mereka digunakan, kecuali mereka ditimpa oleh pengaturan grup kerja.

  • Pengaturan Workgroup — Bila Anda membuat atau mengedit workgroup dan memilih bidang Override client-side settings, maka semua query yang berjalan di workgroup ini menggunakan enkripsi workgroup dan pengaturan lokasi hasil kueri. Untuk informasi selengkapnya, lihat Ganti pengaturan sisi klien.

Untuk mengenkripsi hasil kueri yang disimpan di Amazon S3 menggunakan konsol
penting

Jika workgroup Anda memiliki bidang Override setelan sisi klien yang dipilih, maka semua kueri di workgroup menggunakan pengaturan workgroup. Konfigurasi enkripsi dan lokasi hasil kueri yang ditentukan pada tab Pengaturan di konsol Athena, oleh API operasi dan oleh JDBC dan ODBC driver tidak digunakan. Untuk informasi selengkapnya, lihat Ganti pengaturan sisi klien.

  1. Dalam konsol Athena, pilih Pengaturan.

    Tab Pengaturan dari editor kueri Athena.

  2. Pilih Kelola.

  3. Untuk Lokasi hasil kueri, masukkan atau pilih jalur Amazon S3. Ini adalah lokasi Amazon S3 tempat hasil kueri disimpan.

  4. Pilih Enkripsi hasil kueri.

    Opsi Enkripsi hasil kueri pada halaman Kelola pengaturan konsol Athena.

  5. Untuk jenis Enkripsi, pilih CSE- KMS, SSE- KMS, atau SSE-S3. Dari ketiganya, CSE- KMS menawarkan tingkat enkripsi tertinggi dan SSE-S3 terendah.

  6. Jika Anda memilih SSE- KMS atau CSE- KMS, tentukan AWS KMS kunci.

    • Untuk Pilih AWS KMS kunci, jika akun Anda memiliki akses ke yang sudah ada AWS KMS kunci terkelola pelanggan (CMK), pilih aliasnya atau masukkan AWS KMS kunciARN.

    • Jika akun Anda tidak memiliki akses ke kunci terkelola pelanggan yang ada (CMK), pilih Buat AWS KMS kunci, dan kemudian buka AWS KMS konsol. Untuk informasi selengkapnya, lihat Membuat kunci di AWS Key Management Service Panduan Pengembang.

      catatan

      Athena hanya mendukung kunci simetris untuk membaca dan menulis data.

  7. Kembali ke konsol Athena dan pilih kunci yang Anda buat dengan alias atau. ARN

  8. Pilih Simpan.

Enkripsi hasil kueri Athena saat Anda menggunakan atau JDBC ODBC

Jika Anda terhubung menggunakan ODBC driver JDBC atau, Anda mengonfigurasi opsi driver untuk menentukan jenis enkripsi yang akan digunakan dan lokasi direktori pementasan Amazon S3. Untuk mengonfigurasi JDBC atau ODBC driver untuk mengenkripsi hasil kueri Anda menggunakan salah satu protokol enkripsi yang didukung Athena, lihat. Connect ke Amazon Athena dengan ODBC dan driver JDBC