Caricamento di file di dati crittografati da Amazon S3

Puoi utilizzare il COPY comando per caricare file di dati che sono stati caricati su Amazon S3 utilizzando la crittografia lato server, la crittografia lato client o entrambe.

Il COPY comando supporta i seguenti tipi di crittografia Amazon S3:

Il COPY comando non supporta i seguenti tipi di crittografia Amazon S3:

Per ulteriori informazioni sulla crittografia Amazon S3, consultare Protezione dei dati con la crittografia lato server e Protezione dei dati con la crittografia lato client nella Guida per l'utente di Amazon Simple Storage Service.

Il UNLOAD comando crittografa automaticamente i file utilizzando -S3. SSE È inoltre possibile eseguire lo scaricamento utilizzando SSE - KMS o la crittografia lato client con una chiave simmetrica gestita dal cliente. Per ulteriori informazioni, consulta Scaricamento di file di dati crittografati

Il COPY comando riconosce e carica automaticamente i file crittografati utilizzando -S3 e -. SSE SSE KMS È possibile caricare file crittografati utilizzando una chiave radice simmetrica sul lato client specificando l'opzione e fornendo il valore della chiave. ENCRYPTED Per ulteriori informazioni, consulta Caricamento di dati crittografati su Amazon S3.

Per caricare file di dati crittografati sul lato client, fornite il valore della chiave principale utilizzando il parametro MASTER _ _ SYMMETRIC e includete l'opzione. KEY ENCRYPTED

COPY customer FROM 's3://amzn-s3-demo-bucket/encrypted/customer' 
IAM_ROLE 'arn:aws:iam::0123456789012:role/MyRedshiftRole'
MASTER_SYMMETRIC_KEY '<root_key>' 
ENCRYPTED
DELIMITER '|';

Per caricare file di dati crittografati compressi con gzip, lzop o bzip2, includi l'opzioneLZOP, o insieme al GZIP valore della chiave root e all'BZIP2opzione. ENCRYPTED

COPY customer FROM 's3://amzn-s3-demo-bucket/encrypted/customer' 
IAM_ROLE 'arn:aws:iam::0123456789012:role/MyRedshiftRole'
MASTER_SYMMETRIC_KEY '<root_key>'
ENCRYPTED 
DELIMITER '|' 
GZIP;