Crittografare i risultati di query Athena archiviati in Amazon S3
Puoi impostare la crittografia dei risultati delle query utilizzando la console Athena o quando utilizzi JDBC o ODBC. I gruppi di lavoro consentono di applicare la crittografia dei risultati delle query.
Nota
Quando si crittografano i risultati di query, Athena crittografa tutti gli oggetti scritti dalla query. Ciò include i risultati di affermazioni come INSERT INTO, UPDATE e le query eseguite su dati in Iceberg o in altri formati.
Dalla console puoi configurare le impostazioni per la crittografia dei risultati di query in due modi:
-
Impostazioni lato client: quando utilizzi Impostazioni nella console o le operazioni API per indicare che vuoi crittografare i risultati delle query, usi le cosiddette impostazioni lato client. Le impostazioni lato client includono la posizione e la crittografia dei risultati delle query. Se le specifichi, vengono utilizzate a meno che non vengano sostituite dalle impostazioni del gruppo di lavoro.
-
Impostazioni del gruppo di lavoro: quando si crea o si modifica un gruppo di lavoro e si seleziona il campo Override client-side settings (Ignora impostazioni lato client), tutte le query che vengono eseguite nel gruppo di lavoro usano la crittografia del gruppo di lavoro e le impostazioni del percorso dei risultati delle query. Per ulteriori informazioni, consulta Override client-side settings (Ignora impostazioni lato client).
Per crittografare i risultati delle query archiviati in Amazon S3 con la console
Importante
Se per il gruppo di lavoro è selezionato il campo Override client-side settings (Ignora impostazioni lato client), tutte le query nel gruppo di lavoro utilizzano le relative impostazioni. La configurazione della crittografia e il percorso dei risultati delle query specificati nella scheda Setting (Impostazioni) della console Athena, le operazioni API e i driver JDBC e ODBC non vengono utilizzati. Per ulteriori informazioni, consulta Override client-side settings (Ignora impostazioni lato client).
-
Nella console Athena, seleziona Impostazioni.
-
Scegli Gestisci.
-
Per Location of query result (Percorso dei risultati delle query), inserisci o scegli un percorso Amazon S3. Questo è il percorso Amazon S3 in cui sono archiviati i risultati della query.
-
Seleziona Encrypt query results (Esegui crittografia dei risultati delle query).
-
In Encryption type (Tipo di crittografia), seleziona CSE-KMS, SSE-KMS o SSE-S3. Di questi tre, CSE-KMS offre il livello di crittografia più elevato e SSE-S3 il più basso.
-
Se selezioni SSE-KMS o CSE-KMS, specifica la chiave AWS KMS.
-
In Scegli una chiave AWS KMS, se l'account ha accesso a una chiave gestita dal cliente AWS KMS esistente, scegli il relativo alias oppure inserisci l'ARN di una chiave AWS KMS.
-
Se l'account non ha accesso a una chiave gestita dal cliente esistente, scegli Crea una chiave AWS KMS, quindi apri la console AWS KMS
. Per ulteriori informazioni, consulta Creazione di chiavi nella Guida per gli sviluppatori di AWS Key Management Service. Nota
Athena supporta solo chiavi simmetriche per la lettura e la scrittura dei dati.
-
-
Torna alla console Athena e scegli la chiave creata dall'alias o dall'ARN.
-
Selezionare Salva.
Crittografare i risultati delle query Athena quando si usa JDBC o ODBC
Se ci si connette utilizzando un driver JDBC o ODBC, è possibile configurare le opzioni del driver per specificare il tipo di crittografia da utilizzare e la posizione della directory di gestione temporanea di Amazon S3. Per configurare un driver JDBC o ODBC per crittografare i risultati delle query utilizzando i protocolli di crittografia supportati da Athena, consulta Connettersi ad Amazon Athena con i driver ODBC e JDBC.
