金鑰管理

Amazon Athena 支援 AWS Key Management Service (AWS KMS) 來加密 Amazon S3 中的資料集和 Athena 查詢結果。AWS KMS 會使用客戶受管金鑰來加密您的 Amazon S3 物件，並倚賴封套加密。

在 AWS KMS 中，您可以執行下列動作：

如需詳細資訊，請參閱《AWS Key Management Service 開發人員指南》中的什麼是 AWS Key Management Service，以及 Amazon Simple Storage Service 如何使用 AWS KMS。若要檢視 AWS 為您建立及管理之帳戶中的金鑰，請在導覽窗格中選擇 AWS 受管金鑰。

如果您要上傳或存取 SSE-KMS 加密的物件，請使用 AWS Signature 第 4 版來提高安全性。如需詳細資訊，請參閱《Amazon Simple Storage Service 使用者指南》中的指定請求身分驗證中的簽章版本。

如果 Athena 工作負載會加密大量資料，您可以使用 Amazon S3 儲存貯體金鑰來降低成本。如需詳細資訊，請參閱《Amazon Simple Storage Service 使用者指南》中的使用 Amazon S3 儲存貯體金鑰降低 SSE-KMS 的成本。