Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Abilitazione della crittografia minima per un gruppo di lavoro
<a name="workgroups-minimum-encryption"></a>

In qualità di amministratore di un gruppo di lavoro Athena SQL, puoi applicare un livello minimo di crittografia in Amazon S3 per tutti i risultati delle query del gruppo di lavoro. Puoi usare questa funzionalità per assicurarti che i risultati delle query non vengano mai memorizzati in un bucket Amazon S3 in uno stato non crittografato.

Quando gli utenti di un gruppo di lavoro con crittografia minima abilitata inviano una query, possono impostare la crittografia solo sul livello minimo configurato o su un livello superiore se disponibile. Athena crittografa i risultati delle query al livello specificato quando l'utente esegue la query o al livello impostato nel gruppo di lavoro.

Sono disponibili i seguenti livelli:
+ **Base**: crittografia lato server Amazon S3 con chiavi gestite da Amazon S3 (**SSE\$1S3**).
+ **Intermedia**: crittografia lato server con chiavi gestite da KMS (**SSE\$1KMS**).
+ **Avanzata**: crittografia lato client con chiavi gestite da KMS (**CSE\$1KMS**).

## Considerazioni e limitazioni
<a name="workgroups-minimum-encryption-considerations-and-limitations"></a>
+ La funzionalità di crittografia minima non è disponibile per i gruppi di lavoro abilitati su Apache Spark.
+ La funzionalità di crittografia minima è funzionale solo quando il gruppo di lavoro non abilita l'opzione **[Ignora impostazioni lato client](https://docs.aws.amazon.com/athena/latest/ug/workgroups-settings-override.html)**.
+ Se il gruppo di lavoro ha l'opzione **Ignora impostazioni lato client** abilitata, prevale l'impostazione di crittografia del gruppo di lavoro e l'impostazione di crittografia minima non ha alcun effetto.
+ L'attivazione di questa funzionalità non comporta alcun costo.

## Abilitazione della crittografia minima per un gruppo di lavoro
<a name="workgroups-minimum-encryption-enabling"></a>

È possibile abilitare un livello minimo di crittografia per i risultati delle query dal gruppo di lavoro Athena SQL quando si crea o si aggiorna il gruppo di lavoro. A tale scopo, puoi utilizzare la console Athena, l'API Athena o. AWS CLI

### Utilizzo della console Athena per abilitare la crittografia minima
<a name="workgroups-minimum-encryption-enabling-using-the-athena-console"></a>

Per iniziare a creare o modificare il tuo gruppo di lavoro con la console Athena, consulta [Creazione di un gruppo di lavoro](https://docs.aws.amazon.com/athena/latest/ug/workgroups-create-update-delete.html#creating-workgroups) o [Modifica di un gruppo di lavoro](https://docs.aws.amazon.com/athena/latest/ug/workgroups-create-update-delete.html#editing-workgroups). Durante la configurazione del gruppo di lavoro, utilizza i seguenti passaggi per abilitare la crittografia minima.

**Per configurare il livello minimo di crittografia per i risultati delle query del gruppo di lavoro**

1. Deseleziona l'opzione **Ignora le impostazioni lato client** o verifica che non sia selezionata.

1. Seleziona l'opzione **Crittografa risultati query**.

1. Per **Tipo di crittografia**, seleziona il metodo di crittografia che vuoi che Athena utilizzi per i risultati delle query del gruppo di lavoro (**SSE\$1S3**, **SSE\$1KMS** oppure **CSE\$1KMS**). Questi tipi di crittografia corrispondono ai livelli di sicurezza di base, intermedi e avanzati.

1. Per applicare il metodo di crittografia che hai scelto come livello minimo di crittografia per tutti gli utenti, seleziona **Imposta *encryption\$1method* come** crittografia minima.

   Quando selezioni questa opzione, una tabella mostra la gerarchia di crittografia e i livelli di crittografia consentiti agli utenti quando il tipo di crittografia scelto diventa il minimo.

1. Dopo aver creato il gruppo di lavoro o aggiornato la configurazione del gruppo di lavoro, scegli **Crea gruppo di lavoro** o **Salva modifiche**.

### Usa l'API Athena o abilita AWS CLI la crittografia minima
<a name="workgroups-minimum-encryption-enabling-using-the-athena-api-or-cli"></a>

Quando utilizzi l'[UpdateWorkGroup](https://docs.aws.amazon.com/athena/latest/APIReference/API_UpdateWorkGroup.html)API [CreateWorkGroup](https://docs.aws.amazon.com/athena/latest/APIReference/API_CreateWorkGroup.html)or per creare o aggiornare un gruppo di lavoro Athena SQL, imposta su [EnforceWorkGroupConfiguration](https://docs.aws.amazon.com/athena/latest/APIReference/API_WorkGroupConfiguration.html#athena-Type-WorkGroupConfiguration-EnforceWorkGroupConfiguration)`false`, su e usa [EnableMinimumEncryptionConfiguration[EncryptionOption](https://docs.aws.amazon.com/athena/latest/APIReference/API_EncryptionConfiguration.html#athena-Type-EncryptionConfiguration-EncryptionOption)](https://docs.aws.amazon.com/athena/latest/APIReference/API_WorkGroupConfiguration.html#athena-Type-WorkGroupConfiguration-EnableMinimumEncryptionConfiguration)per `true` specificare il tipo di crittografia.

In AWS CLI, utilizza il [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/athena/update-work-group.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/athena/update-work-group.html)comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/athena/create-work-group.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/athena/create-work-group.html)or con i `--configuration-updates` parametri `--configuration` or e specifica le opzioni corrispondenti a quelle per l'API.