Gestion des clés

Amazon Athena prend en charge AWS Key Management Service (AWS KMS) pour chiffrer les jeux de données stockés dans Amazon S3 et les résultats des requêtes Athena. AWS KMS utilise des clés gérées par le client pour chiffrer vos objets Amazon S3 et s’appuie sur le chiffrement d’enveloppe.

Dans AWS KMS, vous pouvez exécuter les opérations suivantes :

Note

Athena ne prend en charge que les clés symétriques pour la lecture et l'écriture de données.

Pour de plus amples informations, consultez la rubrique Présentation de AWS Key Management Service dans le Guide du développeur AWS Key Management Service et Comment Amazon Simple Storage Service utilise le service AWS KMS. Pour afficher les clés de votre compte qu'AWS crée et gère pour vous, dans le panneau de navigation, choisissez Clés gérées par AWS.

Si vous chargez les objets chiffrés par SSE-KMS ou y accédez, vous devez utiliser AWS Signature Version 4 pour une sécurité renforcée. Pour plus d'informations, consultez la section Spécification de la version de la signature dans l'authentification des requêtes dans le Guide de l'utilisateur d'Amazon Simple Storage Service.

Si vos charges de travail Athena chiffrent une grande quantité de données, vous pouvez utiliser des clés de compartiment Simple Storage Service (Amazon S3) pour réduire les coûts. Pour plus d'informations, consultez la rubrique Réduction des coûts de SSE-KMS grâce aux clés de compartiment Simple Storage Service (Amazon S3) dans le Guide de l'utilisateur d'Amazon Simple Storage Service.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Chiffrement en transit

Confidentialité du trafic inter-réseau