Verschlüsseln Sie die in Amazon S3 gespeicherten Athena-Abfrageergebnisse - Amazon Athena
Verschlüsseln Sie Athena-Abfrageergebnissen wenn Sie JDBC oder ODBC verwenden

Verschlüsseln Sie die in Amazon S3 gespeicherten Athena-Abfrageergebnisse

Sie richten die Verschlüsselung der Abfrageergebnisse mithilfe der Athena-Konsole oder mithilfe von JDBC oder ODBC ein. Arbeitsgruppen ermöglichen Ihnen die Durchsetzung der Verschlüsselung der Abfrageergebnisse.

Anmerkung

Wenn Sie Abfrageergebnisse verschlüsseln, verschlüsselt Athena alle von der Abfrage geschriebenen Objekte. Dazu gehören die Ergebnisse von Anweisungen wie INSERT INTO, UPDATE, und Abfragen von Daten in Iceberg oder anderen Formaten.

In der Konsole können Sie die Einstellung für die Verschlüsselung von Abfrageergebnissen auf zwei Arten konfigurieren:

  • Clientseitige Einstellungen – Wenn Sie Settings (Einstellungen) in der Konsole oder den API-Vorgängen verwenden, um anzugeben, dass Sie Abfrageergebnisse verschlüsseln möchten, wird dies als Verwendung clientseitiger Einstellungen bezeichnet. Zu den clientseitigen Einstellungen gehören der Speicherort der Abfrageergebnisse und die Verschlüsselung. Wenn Sie diese angeben, werden sie verwendet, solange sie nicht von den Arbeitsgruppeneinstellungen überschrieben werden.

  • Arbeitsgruppeneinstellungen – Wenn Sie eine Arbeitsgruppe erstellen oder bearbeiten und das Feld Clientseitige Einstellungen überschreiben auswählen, verwenden alle Abfragen, die in dieser Arbeitsgruppe ausgeführt werden, die Einstellungen zur Arbeitsgruppenverschlüsselung und zum Speicherort der Abfrageergebnisse. Weitere Informationen finden Sie unter Override client-side settings (Clientseitige Einstellungen überschreiben).

So verschlüsseln Sie die in Amazon S3 gespeicherten Abfrageergebnisse mit der Konsole
Wichtig

Wenn für Ihre Arbeitsgruppe das Feld Override client-side settings (Clientseitige Einstellungen überschreiben) ausgewählt ist, verwenden alle Abfragen in der Arbeitsgruppe die Arbeitsgruppeneinstellungen. Die Verschlüsselungskonfiguration und der Speicherort der Abfrageergebnisse, die auf der Registerkarte Einstellungen in der Athena-Konsole, nach API-Vorgängen und nach JDBC- und ODBC-Treibern angegeben sind, werden nicht verwendet. Weitere Informationen finden Sie unter Override client-side settings (Clientseitige Einstellungen überschreiben).

  1. Wählen Sie in der Athena-Konsole Settings (Einstellungen).

    Die Registerkarte Einstellungen des Athena-Abfrageeditors.

  2. Wählen Sie Manage (Verwalten).

  3. Geben Sie für Speicherort des Abfrageergebnisses einen Amazon-S3-Pfad ein oder wählen Sie diesen. Dies ist der Amazon-S3-Speicherort, an dem Abfrageergebnisse gespeichert werden.

  4. Wählen Sie Encrypt query results aus.

    Die Option Abfrageergebnisse verschlüsseln auf der Seite Einstellungen verwalten der Athena-Konsole.

  5. Wählen Sie im Feld Encryption type den Eintrag CSE-KMS, SSE-KMS oder SSE-S3 aus. Von diesen drei bietet CSE-KMS die höchste Verschlüsselungsstufe und SSE-S3 die niedrigste.

  6. Wenn Sie SSE-KMS oder CSE-KMS ausgewählt haben, geben Sie einen AWS KMS-Schlüssel an.

    • Wählen Sie für Einen AWS KMS-Schüssel wählen, sofern Ihr Konto Zugriff auf einen vorhandenen vom Kunden verwalteten AWS KMS-Schlüssel hat, den Alias aus oder geben Sie eine AWS KMS-Schlüssel-ARN ein.

    • Wenn Ihr Konto keinen Zugriff auf einen vorhandenen kundenverwalteten Schlüssel hat, wählen Sie Einen AWS KMS-Schlüssel erstellen und öffnen Sie dann die AWS KMS-Konsole. Weitere Informationen finden Sie unter Erstellen von Schlüsseln im AWS Key Management Service-Entwicklerhandbuch.

      Anmerkung

      Athena unterstützt nur symmetrische Schlüssel zum Lesen und Schreiben von Daten.

  7. Kehren Sie zur Athena-Konsole zurück und wählen Sie den Schlüssel aus, den Sie mit Alias oder ARN erstellt haben.

  8. Wählen Sie Speichern.

Verschlüsseln Sie Athena-Abfrageergebnissen wenn Sie JDBC oder ODBC verwenden

Wenn Sie Verbindungen mithilfe einem JDBC- oder ODBC-Treiber herstellen, konfigurieren Sie Treiberoptionen zur Angabe der zu verwendenden Verschlüsselungsart und des Speicherorts des Staging-Verzeichnisses für Amazon-S3. Informationen zum Konfigurieren eines JDBC- oder ODBC-Treibers zum Verschlüsseln der Abfrageergebnisse mit einem der von Athena unterstützten Verschlüsselungsprotokolle finden Sie unter Verbindung zu Amazon Athena mit ODBC- und JDBC-Treibern herstellen.