Configurare la crittografia minima per un gruppo di lavoro - Amazon Athena
Considerazioni e limitazioniAbilita la crittografia minima per un gruppo di lavoro

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurare la crittografia minima per un gruppo di lavoro

In qualità di amministratore di un SQL gruppo di lavoro Athena, puoi applicare un livello minimo di crittografia in Amazon S3 per tutti i risultati delle query del gruppo di lavoro. Puoi usare questa funzionalità per assicurarti che i risultati delle query non vengano mai memorizzati in un bucket Amazon S3 in uno stato non crittografato.

Quando gli utenti di un gruppo di lavoro con crittografia minima abilitata inviano una query, possono impostare la crittografia solo sul livello minimo configurato o su un livello superiore se disponibile. Athena crittografa i risultati delle query al livello specificato quando l'utente esegue la query o al livello impostato nel gruppo di lavoro.

Sono disponibili i seguenti livelli:

  • Base: crittografia lato server di Amazon S3 con chiavi SSE gestite Amazon S3 (_S3).

  • Intermedia: crittografia lato server con chiavi KMS gestite (_). SSE KMS

  • Avanzata: crittografia lato client con chiavi KMS gestite (CSE_ KMS).

Considerazioni e limitazioni

  • La funzionalità di crittografia minima non è disponibile per i gruppi di lavoro abilitati su Apache Spark.

  • La funzionalità di crittografia minima è funzionale solo quando il gruppo di lavoro non abilita l'opzione Ignora impostazioni lato client.

  • Se il gruppo di lavoro ha l'opzione Ignora impostazioni lato client abilitata, prevale l'impostazione di crittografia del gruppo di lavoro e l'impostazione di crittografia minima non ha alcun effetto.

  • L'attivazione di questa funzionalità non comporta alcun costo.

Abilita la crittografia minima per un gruppo di lavoro

È possibile abilitare un livello minimo di crittografia per i risultati delle query dal gruppo di SQL lavoro Athena quando si crea o si aggiorna il gruppo di lavoro. A tale scopo, puoi utilizzare la console Athena, Athena o API AWS CLI.

Per iniziare a creare o modificare il tuo gruppo di lavoro con la console Athena, consulta Creazione di un gruppo di lavoro o Modifica di un gruppo di lavoro. Durante la configurazione del gruppo di lavoro, utilizza i seguenti passaggi per abilitare la crittografia minima.

Per configurare il livello minimo di crittografia per i risultati delle query del gruppo di lavoro

  1. Deseleziona l'opzione Ignora le impostazioni lato client o verifica che non sia selezionata.

  2. Seleziona l'opzione Crittografa risultati query.

  3. Per Tipo di crittografia, seleziona il metodo di crittografia che desideri che Athena utilizzi per i risultati delle query del tuo gruppo di lavoro (SSE_S3, SSE_ o _ KMS). CSE KMS Questi tipi di crittografia corrispondono ai livelli di sicurezza di base, intermedi e avanzati.

  4. Per applicare il metodo di crittografia che hai scelto come livello minimo di crittografia per tutti gli utenti, seleziona Imposta encryption_method come crittografia minima.

    Quando selezioni questa opzione, una tabella mostra la gerarchia di crittografia e i livelli di crittografia consentiti agli utenti quando il tipo di crittografia scelto diventa il minimo.

  5. Dopo aver creato il gruppo di lavoro o aggiornato la configurazione del gruppo di lavoro, scegli Crea gruppo di lavoro o Salva modifiche.

Quando usi CreateWorkGroupo UpdateWorkGroupAPIper creare o aggiornare un SQL gruppo di lavoro Athena, imposta su EnforceWorkGroupConfigurationfalse, su e usa EnableMinimumEncryptionConfigurationEncryptionOptionper true specificare il tipo di crittografia.

Nel AWS CLI, utilizzate il update-work-groupcomando create-work-groupor con i --configuration-updates parametri --configuration or e specificate le opzioni corrispondenti a quelle perAPI.