Gestione delle chiavi

Amazon Athena supporta AWS Key Management Service (AWS KMS) per crittografare set di dati nei risultati delle query Amazon S3 e Athena. AWS KMS utilizza chiavi gestite dal cliente per crittografare gli oggetti Amazon S3 e si basa sulla crittografia envelope.

In AWS KMS è possibile eseguire le seguenti operazioni:

Nota

Athena supporta solo chiavi simmetriche per la lettura e la scrittura dei dati.

Per ulteriori informazioni, consulta Che cos'è AWS Key Management Service nella Guida per gli sviluppatori di AWS Key Management Service e Come Amazon Simple Storage Service usa AWS KMS. Per visualizzare le chiavi nell'account creato e gestito da AWS, nel pannello di navigazione seleziona Chiavi gestite da AWS.

Se si caricano o si accede a oggetti crittografati con SSE-KMS, è necessario utilizzare AWS Signature Versione 4 per maggiore sicurezza. Per ulteriori informazioni, consulta Specifica di Signature Version nell'autenticazione delle richieste nella Guida per l'utente di Amazon Simple Storage Service.

Se i carichi di lavoro Athena crittografano una grande quantità di dati, è possibile utilizzare le chiavi bucket Amazon S3 per ridurre i costi. Per ulteriori informazioni, consulta Riduzione del costo di SSE-KMS con le chiavi bucket Amazon S3 nella Guida per l'utente di Amazon Simple Storage Service.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Crittografia in transito

Riservatezza del traffico Internet