Chiffrement des résultats de requêtes Athena stockés dans Amazon S3
Vous pouvez configurer le chiffrement des résultats des requêtes à l'aide de la console Athena ou lors de l'utilisation de JDBC ou ODBC. Les groupes de travail vous permettent d'appliquer le chiffrement des résultats de la requête.
Note
Lorsque vous chiffrez les résultats d’une requête, Athena chiffre tous les objets écrits par la requête. Cela concerne les résultats d’instructions telles que INSERT INTO et UPDATE, ainsi que les requêtes de données Iceberg ou dans d’autres formats.
Dans la console, vous pouvez configurer le paramètre de chiffrement des résultats des requêtes de deux manières :
-
Paramètres côté client : lorsque vous utilisez Settings (Paramètres) de la console ou les opérations de l'API pour indiquer que vous souhaitez chiffrer les résultats des requêtes, vous utilisez les paramètres côté client. Les paramètres côté client incluent l'emplacement des résultats de requête et le chiffrement. Si vous les spécifiez, ils sont utilisés, sauf s'ils sont remplacés par les paramètres du groupe de travail.
-
Paramètres de groupe de travail : lorsque vous créez ou modifiez un groupe de travail et sélectionnez le champ Override client-side settings (Remplacer les paramètres côté client), toutes les requêtes s'exécutant dans ce groupe de travail utilisent les paramètres du groupe de travail et d'emplacement des résultats de requête. Pour de plus amples informations, consultez Remplacer les paramètres côté client.
Pour chiffrer les résultats des requêtes stockées dans Simple Storage Service (Amazon S3) à l'aide de la console
Important
Si le champ Override Client-Side Setting (Remplacer les paramètres côté client) est sélectionné pour votre groupe de travail, toutes les requêtes dans le groupe de travail utilisent alors les paramètres du groupe de travail. La configuration du chiffrement et l’emplacement des résultats des requêtes définis dans l’onglet Paramètres de la console Athena, par des opérations d’API et par les pilotes JDBC et ODBC ne sont pas utilisés. Pour de plus amples informations, consultez Remplacer les paramètres côté client.
-
Dans la console Athena, choisissez Settings (Paramètres).
-
Choisissez Gérer.
-
Pour Location of query result (Emplacement du résultat de la requête), saisissez ou choisissez un chemin Simple Storage Service (Amazon S3). Il s'agit de l'emplacement Simple Storage Service (Amazon S3) où les résultats de votre requête seront stockés.
-
Choisissez Encrypt query results.
-
Pour Encryption type, choisissez CSE, KMS, SSE-KMS ou SSE-S3. Parmi ces trois solutions, CSE-KMS offre le niveau de chiffrement le plus élevé et SSE-S3 le plus bas.
-
Si vous choisissez SSE-KMS ou CSE-KMS, spécifiez une clé AWS KMS.
-
Dans Choisir une clé AWS KMS, si votre compte a accès à une clé AWS KMS gérée par le client existante, choisissez son alias ou entrez un ARN de clé AWS KMS.
-
Si votre compte n’a accès à aucune clé gérée par le client existante, choisissez Créer une clé AWS KMS, puis ouvrez la console AWS KMS
. Pour plus d'informations, consultez Création des clés dans le Guide du développeur AWS Key Management Service. Note
Athena ne prend en charge que les clés symétriques pour la lecture et l'écriture de données.
-
-
Revenez à la console Athena et choisissez la clé que vous avez créée par alias ou ARN.
-
Choisissez Enregistrer.
Chiffrement des résultats des requêtes Athena lors de l’utilisation de JDBC ou d’ODBC
Si vous vous connectez à l’aide d’un pilote JDBC ou ODBC, vous devez configurer les options du pilote afin de spécifier le type de chiffrement à utiliser et l’emplacement du répertoire intermédiaire Amazon S3. Pour configurer le pilote JDBC ou ODBC pour qu’il chiffre les résultats de vos requêtes à l’aide de l’un des protocoles de chiffrement pris en charge par Athena, consultez Connexion à Amazon Athena avec les pilotes ODBC et JDBC.
