Richtlinie für den Datenverkehr zwischen Netzwerken - Amazon Athena

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Richtlinie für den Datenverkehr zwischen Netzwerken

Der Datenverkehr wird sowohl zwischen Athena und On-Premises-Anwendungen sowie zwischen Athena und Amazon S3 geschützt. Der Datenverkehr zwischen Athena und anderen Services, wie z. B. AWS Glue und AWS Key Management Service, verwendet standardmäßig HTTPS.

  • Für Datenverkehr zwischen Athena und On-Premises-Clients und Anwendungen werden Abfrageergebnisse, die zu JDBC- oder ODBC-Clients gestreamt werden, mit Transport Layer Security (TLS) verschlüsselt.

    Sie können eine der Konnektivitätsoptionen zwischen Ihrem privaten Netzwerk und verwenden AWS:

  • Für Datenverkehr zwischen Athena- und Amazon-S3-Buckets verschlüsselt Transport Layer Security (TLS) die Objekte bei der Übertragung zwischen Athena und Amazon S3 sowie zwischen Athena und Kundenanwendungen, die darauf zugreifen; Sie sollten nur verschlüsselte Verbindungen über HTTPS (TLS) unter Verwendung von aws:SecureTransport condition auf Amazon-S3-Bucket-IAM-Richtlinien zulassen. Obwohl Athena derzeit den öffentlichen Endpunkt verwendet, um auf Daten in Amazon-S3-Buckets zuzugreifen, bedeutet dies nicht, dass die Daten das öffentliche Internet durchqueren. Der gesamte Datenverkehr zwischen Athena und Amazon S3 wird über das AWS-Netzwerk weitergeleitet und mit TLS verschlüsselt.

  • Compliance-Programme – Amazon Athena erfüllt mehrere AWS-Compliance-Programme, einschließlich SOC, PCI, FedRAMP und andere. Weitere Informationen finden Sie unterAWS-Services im Rahmen des Compliance-Programms.