Carregar arquivos de dados criptografados do Amazon S3
Você pode usar o comando COPY para carregar arquivos de dados que foram carregados no Amazon S3 usando criptografia do lado do servidor, criptografia do lado do cliente ou ambos.
O comando COPY é compatível com os seguintes tipos de criptografia do Amazon S3:
-
Criptografia do lado do servidor com chaves gerenciadas pelo Amazon S3 (SSE-S3)
-
Criptografia do lado do servidor com o AWS KMS keys (SSE-KMS)
-
Criptografia do lado do cliente usando uma chave raiz simétrica do lado do cliente
O comando COPY não é compatível com os seguintes tipos de criptografia do Amazon S3:
-
Criptografia do lado do servidor com chaves fornecidas pelo cliente (SSE-C)
-
Criptografia do lado do cliente usando uma AWS KMS key
-
Criptografia do lado do cliente usando uma chave raiz assimétrica fornecida pelo cliente
Para obter mais informações sobre a criptografia do Amazon S3, consulte Proteger dados usando criptografia do lado do servidor e Proteger dados usando criptografia do lado do cliente no Guia do usuário do Amazon Simple Storage Service.
O comando UNLOAD criptografa arquivos automaticamente usando SSE-S3. Você também pode descarregar usando SSE-KMS ou criptografia do lado do cliente com uma chave simétrica gerenciada pelo cliente. Para ter mais informações, consulte Descarregamento de arquivos de dados criptografados.
O comando COPY automaticamente reconhece e carrega arquivos de dados criptografados usando SSE-S3 e SSE-KMS. Você pode carregar arquivos criptografados usando uma chave raiz simétrica do lado do cliente, especificando a opção ENCRYPTED e fornecendo a chave-valor. Para ter mais informações, consulte Carregamento de dados criptografados para Amazon S3.
Para carregar arquivos de dados criptografados do lado do cliente, forneça a chave-valor raiz usando o parâmetro MASTER_SYMMETRIC_KEY e inclua a opção ENCRYPTED.
COPY customer FROM 's3://amzn-s3-demo-bucket/encrypted/customer' IAM_ROLE 'arn:aws:iam::0123456789012:role/MyRedshiftRole' MASTER_SYMMETRIC_KEY '
<root_key>
' ENCRYPTED DELIMITER '|';
Para carregar arquivos de dados criptografados que estão compactados por gzip, lzop ou bzip2, inclua a opção GZIP, LZOP ou BZIP2 com a chave-valor raiz e a opção ENCRYPTED.
COPY customer FROM 's3://amzn-s3-demo-bucket/encrypted/customer' IAM_ROLE 'arn:aws:iam::0123456789012:role/MyRedshiftRole' MASTER_SYMMETRIC_KEY '
<root_key>
' ENCRYPTED DELIMITER '|' GZIP;