Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Schlüsselverwaltung Amazon Athena unterstützt AWS Key Management Service (AWS KMS) zur Verschlüsselung von Datensätzen in Amazon S3- und Athena-Abfrageergebnissen. AWS KMS verwendet vom Kunden verwaltete Schlüssel zur Verschlüsselung Ihrer Amazon S3 S3-Objekte und stützt sich auf die [Envelope-Verschlüsselung](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#enveloping). In AWS KMS können Sie die folgenden Aktionen ausführen: + [Erstellen von Schlüsseln](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) + [Importieren Sie Ihr eigenes Schlüsselmaterial für neue kundenverwaltete Schlüssel](https://docs.aws.amazon.com/kms/latest/developerguide/importing-keys.html) **Anmerkung** Athena unterstützt nur symmetrische Schlüssel zum Lesen und Schreiben von Daten. Weitere Informationen finden Sie unter [Was ist AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) im *AWS Key Management Service -Entwicklerhandbuch* und [Wie Amazon Simple Storage Service AWS KMS verwendet](https://docs.aws.amazon.com/kms/latest/developerguide/services-s3.html). Um die Schlüssel in Ihrem Konto anzuzeigen, das für Sie AWS erstellt und verwaltet wird, wählen Sie im Navigationsbereich die Option **AWS Verwaltete Schlüssel** aus. Wenn Sie Objekte hochladen oder darauf zugreifen, die mit SSE-KMS verschlüsselt wurden, verwenden Sie AWS Signature Version 4 für zusätzliche Sicherheit. Weitere Informationen finden Sie unter [Angeben der Signaturversion in der Anforderungsauthentifizierung](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingAWSSDK.html#specify-signature-version) im *Benutzerhandbuch für Amazon Simple Storage Service*. Wenn Ihre Athena-Workloads eine große Datenmenge verschlüsseln, können Sie Amazon-S3-Bucket-Schlüssel verwenden, um die Kosten zu senken. Weitere Informationen finden Sie unter [Reduzieren der Kosten für SSE-KMS mit Amazon-S3-Bucket-Schlüsseln](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-key.html) im *Benutzerhandbuch von Amazon Simple Storage Service*.