O Amazon Athena é compatível com o AWS Key Management Service (AWS KMS) para criptografar bancos de dados no Amazon S3 e resultados das consultas do Athena. O AWS KMS usa as chaves gerenciadas pelo cliente (CMKs) para criptografar os objetos do Amazon S3 e aplica a criptografia de envelope.
No AWS KMS, você pode realizar as seguintes ações:
nota
O Athena permite apenas chaves simétricas para leitura e gravação de dados.
Para obter mais informações, consulte O que é o AWS Key Management Service no Guia do desenvolvedor do AWS Key Management Service e Como o Amazon Simple Storage Service usa o AWS KMS. Para visualizar as chaves na sua conta que a AWS cria e gerencia para você, no painel de navegação, escolha AWS managed keys (Chaves gerenciadas pela AWS).
Se você fizer upload ou acessar objetos criptografados por SSE-KMS, use o Signature versão 4 da AWS para maior segurança. Para obter mais informações, consulte Especificar a versão da assinatura na autenticação de solicitações no Guia do usuário do Amazon Simple Storage Service.
Se suas workloads do Athena criptografam uma grande quantidade de dados, você poderá usar as chaves de bucket do Amazon S3 para reduzir custos. Para obter mais informações, consulte Redução do custo do SSE-KMS com chaves de bucket do Amazon S3 no Guia do usuário do Amazon Simple Storage Service.
