Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
In qualità di amministratore di un gruppo di lavoro Athena SQL, puoi applicare un livello minimo di crittografia in Amazon S3 per tutti i risultati delle query del gruppo di lavoro. Puoi usare questa funzionalità per assicurarti che i risultati delle query non vengano mai memorizzati in un bucket Amazon S3 in uno stato non crittografato.
Quando gli utenti di un gruppo di lavoro con crittografia minima abilitata inviano una query, possono impostare la crittografia solo sul livello minimo configurato o su un livello superiore se disponibile. Athena crittografa i risultati delle query al livello specificato quando l'utente esegue la query o al livello impostato nel gruppo di lavoro.
Sono disponibili i seguenti livelli:
-
Base: crittografia lato server Amazon S3 con chiavi gestite da Amazon S3 (SSE_S3).
-
Intermedia: crittografia lato server con chiavi gestite da KMS (SSE_KMS).
-
Avanzata: crittografia lato client con chiavi gestite da KMS (CSE_KMS).
Considerazioni e limitazioni
-
La funzionalità di crittografia minima non è disponibile per i gruppi di lavoro abilitati su Apache Spark.
-
La funzionalità di crittografia minima è funzionale solo quando il gruppo di lavoro non abilita l'opzione Ignora impostazioni lato client.
-
Se il gruppo di lavoro ha l'opzione Ignora impostazioni lato client abilitata, prevale l'impostazione di crittografia del gruppo di lavoro e l'impostazione di crittografia minima non ha alcun effetto.
-
L'attivazione di questa funzionalità non comporta alcun costo.
Abilita la crittografia minima per un gruppo di lavoro
È possibile abilitare un livello minimo di crittografia per i risultati delle query dal gruppo di lavoro Athena SQL quando si crea o si aggiorna il gruppo di lavoro. A tale scopo, puoi utilizzare la console Athena, l'API Athena o. AWS CLI
Per iniziare a creare o modificare il tuo gruppo di lavoro con la console Athena, consulta Creazione di un gruppo di lavoro o Modifica di un gruppo di lavoro. Durante la configurazione del gruppo di lavoro, utilizza i seguenti passaggi per abilitare la crittografia minima.
Per configurare il livello minimo di crittografia per i risultati delle query del gruppo di lavoro
-
Deseleziona l'opzione Ignora le impostazioni lato client o verifica che non sia selezionata.
-
Seleziona l'opzione Crittografa risultati query.
-
Per Tipo di crittografia, seleziona il metodo di crittografia che vuoi che Athena utilizzi per i risultati delle query del gruppo di lavoro (SSE_S3, SSE_KMS oppure CSE_KMS). Questi tipi di crittografia corrispondono ai livelli di sicurezza di base, intermedi e avanzati.
-
Per applicare il metodo di crittografia che hai scelto come livello minimo di crittografia per tutti gli utenti, seleziona Imposta
encryption_methodcome crittografia minima.Quando selezioni questa opzione, una tabella mostra la gerarchia di crittografia e i livelli di crittografia consentiti agli utenti quando il tipo di crittografia scelto diventa il minimo.
-
Dopo aver creato il gruppo di lavoro o aggiornato la configurazione del gruppo di lavoro, scegli Crea gruppo di lavoro o Salva modifiche.
Quando utilizzi l'UpdateWorkGroupAPI CreateWorkGroupor per creare o aggiornare un gruppo di lavoro Athena SQL, imposta su EnforceWorkGroupConfigurationfalse, su e usa EnableMinimumEncryptionConfigurationEncryptionOptionper true specificare il tipo di crittografia.
In AWS CLI, utilizza il update-work-groupcreate-work-group--configuration-updates parametri --configuration or e specifica le opzioni corrispondenti a quelle per l'API.
