Caricamento di file di dati crittografati da Amazon S3

È possibile utilizzare il comando COPY per caricare i file di dati che sono stati caricati in Amazon S3 utilizzando la crittografia lato server, la crittografia lato client o entrambe.

Il comando COPY supporta i seguenti tipi di crittografia Amazon S3:

Il comando COPY non supporta i seguenti tipi di crittografia Amazon S3:

Per ulteriori informazioni sulla crittografia Amazon S3, consultare Protezione dei dati con la crittografia lato server e Protezione dei dati con la crittografia lato client nella Guida per l'utente di Amazon Simple Storage Service.

Il comando UNLOAD crittografa automaticamente i file utilizzando SSE-S3. È inoltre possibile scaricare utilizzando la crittografia SSE-KMS o la crittografia lato client con una chiave simmetrica gestita dal cliente. Per ulteriori informazioni, consulta Scaricamento di file di dati crittografati

Il comando COPY riconosce e carica automaticamente i file crittografati utilizzando SSE-S3 e SSE-KMS. È possibile caricare i file crittografati utilizzando una chiave root simmetrica lato client specificando l'opzione ENCRYPTED e fornendo il valore della chiave. Per ulteriori informazioni, consulta Caricamento di dati crittografati su Amazon S3.

Per caricare i file di dati crittografati lato client, fornisci il valore della chiave root utilizzando il parametro MASTER_SYMMETRIC_KEY e includi l'opzione ENCRYPTED.

COPY customer FROM 's3://amzn-s3-demo-bucket/encrypted/customer' 
IAM_ROLE 'arn:aws:iam::0123456789012:role/MyRedshiftRole'
MASTER_SYMMETRIC_KEY '<root_key>' 
ENCRYPTED
DELIMITER '|';

Per caricare file di dati crittografati compressi con gzip, lzop o bzip2, includi l'opzione GZIP, LZOP o insieme al valore della chiave root e all' BZIP2 opzione ENCRYPTED.

COPY customer FROM 's3://amzn-s3-demo-bucket/encrypted/customer' 
IAM_ROLE 'arn:aws:iam::0123456789012:role/MyRedshiftRole'
MASTER_SYMMETRIC_KEY '<root_key>'
ENCRYPTED 
DELIMITER '|' 
GZIP;