本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
加密存放在 Amazon S3 中的 Athena 查詢結果
您可以使用 Athena 主控台或在使用或時設定查詢結果加密ODBC。JDBC工作群組可讓您強制加密查詢結果。
注意
當您加密查詢結果時,Athena 會加密查詢所寫入的所有物件。這包括 Iceberg 或其他格式的數據查詢等INSERT INTO語句的結果。UPDATE
在主控台中,您透過兩種方式設定查詢結果的加密設定:
-
[用戶端設定] — 當您使用主控台中的 [設定] 或 [API作業] 來指出您要加密查詢結果時,這稱為使用用戶端設定。用戶端設定包括查詢結果的位置和加密。如果您指定這些設定,就會派上用場,除非被群組設定所覆寫。
-
工作群組設定 – 當您建立或編輯工作群組,並選取 Override client-side settings (覆寫用戶端設定) 欄位時,在此工作群組中執行的所有查詢會使用工作群組加密和查詢結果位置設定。如需詳細資訊,請參閱Override client-side settings (覆寫用戶端設定)。
若要使用主控台加密存放在 Simple Storage Service (Amazon S3) 中的查詢結果
重要
如果您的工作群組選取 Override client-side settings (覆寫用戶端設定) 欄位,則工作群組中的所有查詢均會使用工作群組設定。不會使用在 Athena 主控台的 [設定] 索引標籤上指定的加密設定和查詢結果位置、依API作業JDBC和依據和ODBC驅動程式。如需詳細資訊,請參閱Override client-side settings (覆寫用戶端設定)。
-
在 Athena 主控台中,選擇 Settings (設定)。
-
選擇管理。
-
針對 Location of query result (查詢結果的位置),輸入或選擇 Simple Storage Service (Amazon S3) 路徑。這是儲存查詢結果的 Simple Storage Service (Amazon S3) 位置。
-
選擇 Encrypt query results (加密查詢結果)。
-
對於加密類型,請選擇 CSESSE-KMS KMS 、- 或 SSE-S3。在這三個中,CSE-KMS 提供最高級別的加密和 SSE-S3 最低。
-
如果您選擇 SSE-KMS 或 CSE-KMS,請指定 AWS KMS 索引鍵。
-
對於選擇一個 AWS KMS 密鑰,如果您的帳戶可以訪問現有 AWS KMS 客戶管理的金鑰 (CMK),選擇其別名或輸入 AWS KMS 索引鍵ARN。
-
如果您的帳戶無法存取現有的客戶管理金鑰 (CMK),請選擇 [建立] AWS KMS 鍵,然後打開 AWS KMS 控制台
。如需詳細資訊,請參閱在 AWS Key Management Service 開發人員指南。 注意
Athena 僅支援用於讀取和寫入資料的對稱金鑰。
-
-
返回 Athena 主控台,然後選擇您依別名或建立的金鑰ARN。
-
選擇 Save (儲存)。
使用JDBC或時,將 Athena 查詢結果加密 ODBC
如果使用JDBC或ODBC驅動程式連線,您可以設定驅動程式選項以指定要使用的加密類型和 Amazon S3 暫存目錄位置。若要設定JDBC或ODBC驅動程式,使用 Athena 支援的任何加密通訊協定來加密查詢結果,請參閱使用ODBC和JDBC司機 Connect 到 Amazon Athena。
