Schlüsselverwaltung

Amazon Athena unterstützt AWS Key Management Service (AWS KMS) zum Verschlüsseln von Datensätzen in Amazon-S3- und Athena-Abfrageergebnissen. AWS KMS verwendet vom Kunden verwaltete Schlüssel für die Verschlüsselung Ihrer Amazon-S3-Objekte und stützt sich auf die Umschlagverschlüsselung.

Sie können in AWS KMS folgende Aktionen ausführen:

Anmerkung

Athena unterstützt nur symmetrische Schlüssel zum Lesen und Schreiben von Daten.

Weitere Informationen finden Sie unter Was ist AWS Key Management Service im AWS Key Management Service-Entwicklerhandbuch und Wie Amazon Simple Storage Service AWS KMS verwendet. Um die Schlüssel in Ihrem Konto anzuzeigen, die AWS für Sie erstellt und verwaltet, wählen Sie im Navigationsbereich AWS verwaltete Schlüssel aus.

Wenn Sie mit SSE-KMS verschlüsselte Objekte hochladen oder darauf zugreifen, benötigen Sie AWS Signature Version 4 für zusätzliche Sicherheit. Weitere Informationen finden Sie unter Angeben der Signaturversion in der Anforderungsauthentifizierung im Benutzerhandbuch für Amazon Simple Storage Service.

Wenn Ihre Athena-Workloads eine große Datenmenge verschlüsseln, können Sie Amazon-S3-Bucket-Schlüssel verwenden, um die Kosten zu senken. Weitere Informationen finden Sie unter Reduzieren der Kosten für SSE-KMS mit Amazon-S3-Bucket-Schlüsseln im Benutzerhandbuch von Amazon Simple Storage Service.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verschlüsselung während der Übertragung

Richtlinie für den Datenverkehr zwischen Netzwerken