Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Crittografare i risultati di query Athena archiviati in Amazon S3
<a name="encrypting-query-results-stored-in-s3"></a>

Puoi impostare la crittografia dei risultati delle query utilizzando la console Athena o quando utilizzi JDBC o ODBC. I gruppi di lavoro consentono di applicare la crittografia dei risultati delle query.

**Nota**  
Quando si crittografano i risultati di query, Athena crittografa tutti gli oggetti scritti dalla query. Ciò include i risultati di affermazioni come `INSERT INTO`, `UPDATE` e le query eseguite su dati in Iceberg o in altri formati.

Dalla console puoi configurare le impostazioni per la crittografia dei risultati di query in due modi:
+ **Client-side impostazioni**: quando si utilizzano **le impostazioni** nella console o le operazioni API per indicare che si desidera crittografare i risultati delle query, si parla di utilizzo delle impostazioni lato client. Client-side le impostazioni includono la posizione e la crittografia dei risultati delle query. Se le specifichi, vengono utilizzate a meno che non vengano sostituite dalle impostazioni del gruppo di lavoro. 
+ **Impostazioni del gruppo di lavoro**: quando si [crea o si modifica un gruppo di lavoro](creating-workgroups.md) e si seleziona il campo **Override client-side settings** (Ignora impostazioni lato client), tutte le query che vengono eseguite nel gruppo di lavoro usano la crittografia del gruppo di lavoro e le impostazioni del percorso dei risultati delle query. Per ulteriori informazioni, consulta [Override client-side settings (Ignora impostazioni lato client)](workgroups-settings-override.md). 

**Per crittografare i risultati delle query archiviati in Amazon S3 con la console**
**Importante**  
Se per il gruppo di lavoro è selezionato il campo **Override client-side settings** (Ignora impostazioni lato client), tutte le query nel gruppo di lavoro utilizzano le relative impostazioni. La configurazione della crittografia e il percorso dei risultati delle query specificati nella scheda **Setting** (Impostazioni) della console Athena, le operazioni API e i driver JDBC e ODBC non vengono utilizzati. Per ulteriori informazioni, consulta [Override client-side settings (Ignora impostazioni lato client)](workgroups-settings-override.md).

1. Nella console Athena, seleziona **Impostazioni**.  
![La scheda Impostazioni dell'editor di query di Athena.](http://docs.aws.amazon.com/it_it/athena/latest/ug/images/settings.png)

1. Scegli **Gestisci**.

1. Per **Location of query result** (Percorso dei risultati delle query), inserisci o scegli un percorso Amazon S3. Questo è il percorso Amazon S3 in cui sono archiviati i risultati della query.

1. Seleziona **Encrypt query results (Esegui crittografia dei risultati delle query)**.  
![L'opzione Crittografa i risultati delle query nella pagina Gestisci impostazioni della console Athena.](http://docs.aws.amazon.com/it_it/athena/latest/ug/images/encrypt-query-results.png)

1. Per **Tipo di crittografia**, scegliete **CSE-KMS**SSE-KMS****, o **SSE-S3**. Di questi tre, **CSE-KMS**offre il livello di crittografia più elevato e **SSE-S3**il più basso.

1. Se hai scelto **SSE-KMS**o **CSE-KMS**, specifica una AWS KMS chiave.
   + Per **Scegli una AWS KMS chiave**, se il tuo account ha accesso a una chiave gestita AWS KMS dal cliente esistente, scegli il relativo alias o inserisci una AWS KMS chiave ARN.
   +  [Se il tuo account non ha accesso a una chiave gestita dal cliente esistente, scegli **Crea una AWS KMS chiave** e quindi apri la AWS KMS console.](https://console.aws.amazon.com/kms) Per ulteriori informazioni, consultare [Creazione di chiavi](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) nella *Guida per gli sviluppatori AWS Key Management Service *.
**Nota**  
Athena supporta solo chiavi simmetriche per la lettura e la scrittura dei dati.

1. Torna alla console Athena e scegli la chiave creata dall'alias o dall'ARN. 

1. Scegli **Save** (Salva).

## Crittografare i risultati delle query Athena quando si usa JDBC o ODBC
<a name="encrypting-query-results-stored-in-s3-jdbc-odbc"></a>

Se ci si connette utilizzando un driver JDBC o ODBC, è possibile configurare le opzioni del driver per specificare il tipo di crittografia da utilizzare e la posizione della directory di gestione temporanea di Amazon S3. Per configurare un driver JDBC o ODBC per crittografare i risultati delle query utilizzando i protocolli di crittografia supportati da Athena, consulta [Connettersi ad Amazon Athena con i driver ODBC e JDBC](athena-bi-tools-jdbc-odbc.md).