Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Esegui la migrazione da a CSE-KMS SSE-KMS
È possibile specificare CSE-KMS la crittografia in due modi: durante la configurazione della crittografia dei risultati delle interrogazioni del gruppo di lavoro e nelle impostazioni lato client. Per ulteriori informazioni, consulta Crittografare i risultati di query Athena archiviati in Amazon S3. Durante il processo di migrazione, è importante controllare i flussi di lavoro esistenti che leggono e scrivono CSE-KMS dati, identificare i gruppi di lavoro in cui CSE-KMS è configurata e individuare le istanze in cui è impostata tramite parametri lato client. CSE-KMS
Aggiorna le impostazioni di crittografia dei risultati delle interrogazioni del gruppo di lavoro
- Console
Per aggiornare le impostazioni di crittografia nella console Athena
-
Apri la console Athena all'indirizzo https://console.aws.amazon.com/athena/.
-
Nel pannello di navigazione della console Athena, scegli Workgroups (Gruppi di lavoro).
Nella pagina Workgroups (Gruppi di lavoro), seleziona il gruppo di lavoro da modificare.
-
Scegli Actions (Operazioni), Edit (Modifica).
Aprire Query result configuration e scegliere Encrypt query results.
Per la sezione Encryption typea, scegliere l’opzione di crittografia SSE_KMS.
-
Inserisci la tua chiave KMS in Choose a different AWS KMS key (advanced).
-
Scegli Save changes (Salva modifiche). Il gruppo di lavoro aggiornato viene visualizzato nell'elenco nella pagina Workgroups (Gruppi di lavoro).
- CLI
Esegui il comando seguente per aggiornare la configurazione di crittografia dei risultati delle query nel tuo gruppo di lavoro. SSE-KMS
aws athena update-work-group \
--work-group "my-workgroup" \
--configuration-updates '{
"ResultConfigurationUpdates": {
"EncryptionConfiguration": {
"EncryptionOption": "SSE_KMS",
"KmsKey": "<my-kms-key>"
}
}
}'
Aggiornare le impostazioni di crittografia dei risultati delle query sul lato client
- Console
Per aggiornare le impostazioni lato client per la crittografia dei risultati delle query da CSE-KMS a SSE-KMS, vedi. Crittografare i risultati di query Athena archiviati in Amazon S3
- CLI
È possibile specificare la configurazione della crittografia dei risultati delle query solo nelle impostazioni lato client con il comando start-query-execution. Se esegui questo comando CLI e sovrascrivi la configurazione di crittografia dei risultati delle query specificata nel gruppo di lavoro con CSE-KMS, modifica il comando per crittografare i risultati delle query utilizzando quanto segue. SSE_KMS
aws athena start-query-execution \
--query-string "SELECT * FROM <my-table>;" \
--query-execution-context "Database=<my-database>,Catalog=<my-catalog>" \
--result-configuration '{
"EncryptionConfiguration": {
"EncryptionOption": "SSE_KMS",
"KmsKey": "<my-kms-key>"
}
}' \
--work-group "<my-workgroup>"
Dopo aver aggiornato le impostazioni sul gruppo di lavoro o sul lato client, tutti i nuovi dati inseriti tramite query di scrittura utilizzano la crittografia anziché. SSE-KMS CSE-KMS Questo perché le configurazioni di crittografia dei risultati delle query si applicano anche ai dati della tabella appena inseriti. Anche i risultati della query, i metadati e i file manifest di Athena sono crittografati con. SSE-KMS
-
Athena è ancora in grado di leggere le tabelle con la proprietà has_encrypted_data table anche in presenza di una combinazione di oggetti CSE-KMS crittografati e SSE-S3/SSE-KMS oggetti.
