Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crittografa i risultati delle query Athena archiviati in Amazon S3
Puoi impostare la crittografia dei risultati delle query utilizzando la console Athena o quando utilizzi JDBC o ODBC. I gruppi di lavoro consentono di applicare la crittografia dei risultati delle query.
Nota
Quando si crittografano i risultati della query, Athena crittografa tutti gli oggetti scritti dalla query. Ciò include i risultati di affermazioni come INSERT INTOUPDATE, e le interrogazioni di dati in Iceberg o in altri formati.
Dalla console puoi configurare le impostazioni per la crittografia dei risultati di query in due modi:
-
Impostazioni lato client: quando utilizzi Impostazioni nella console o le operazioni API per indicare che vuoi crittografare i risultati delle query, usi le cosiddette impostazioni lato client. Le impostazioni lato client includono la posizione e la crittografia dei risultati delle query. Se le specifichi, vengono utilizzate a meno che non vengano sostituite dalle impostazioni del gruppo di lavoro.
-
Impostazioni del gruppo di lavoro: quando si crea o si modifica un gruppo di lavoro e si seleziona il campo Override client-side settings (Ignora impostazioni lato client), tutte le query che vengono eseguite nel gruppo di lavoro usano la crittografia del gruppo di lavoro e le impostazioni del percorso dei risultati delle query. Per ulteriori informazioni, consulta Override client-side settings (Ignora impostazioni lato client).
Per crittografare i risultati delle query archiviati in Amazon S3 con la console
Importante
Se per il gruppo di lavoro è selezionato il campo Override client-side settings (Ignora impostazioni lato client), tutte le query nel gruppo di lavoro utilizzano le relative impostazioni. La configurazione di crittografia e la posizione dei risultati della query specificate nella scheda Impostazioni della console Athena, dalle operazioni API e dai driver JDBC e ODBC non vengono utilizzate. Per ulteriori informazioni, consulta Override client-side settings (Ignora impostazioni lato client).
-
Nella console Athena, seleziona Impostazioni.
-
Scegli Gestisci.
-
Per Location of query result (Percorso dei risultati delle query), inserisci o scegli un percorso Amazon S3. Questo è il percorso Amazon S3 in cui sono archiviati i risultati della query.
-
Seleziona Encrypt query results (Esegui crittografia dei risultati delle query).
-
In Encryption type (Tipo di crittografia), seleziona CSE-KMS, SSE-KMS o SSE-S3. Di questi tre, CSE-KMS offre il livello di crittografia più elevato e SSE-S3 il più basso.
-
Se hai scelto SSE-KMS o CSE-KMS, specifica una chiave. AWS KMS
-
Per Scegli una AWS KMS chiave, se il tuo account ha accesso a una chiave gestita AWS KMS dal cliente esistente, scegli il relativo alias o inserisci una AWS KMS chiave ARN.
-
Se il tuo account non ha accesso a una chiave gestita dal cliente esistente, scegli Crea una AWS KMS chiave e quindi apri la AWS KMS console.
Per ulteriori informazioni, consulta Creazione di chiavi nella Guida per gli sviluppatori di AWS Key Management Service . Nota
Athena supporta solo chiavi simmetriche per la lettura e la scrittura dei dati.
-
-
Torna alla console Athena e scegli la chiave creata dall'alias o dall'ARN.
-
Scegli Save (Salva).
Crittografa i risultati delle query Athena quando usi JDBC o ODBC
Se ti connetti utilizzando un driver JDBC o ODBC, configuri le opzioni del driver per specificare il tipo di crittografia da utilizzare e la posizione della directory di staging di Amazon S3. Per configurare un driver JDBC o ODBC per crittografare i risultati delle query utilizzando uno qualsiasi dei protocolli di crittografia supportati da Athena, vedere. Connect ad Amazon Athena con driver ODBC e JDBC
