メニュー
Amazon Redshift
データベース開発者ガイド (API Version 2012年12月1日)

暗号化されたデータファイルを Amazon S3 からロードする

COPY コマンドを使い、サーバー側の暗号化、クライアント側の暗号化、またはその両方を使用して Amazon S3 にアップロードされたデータファイルをロードすることができます。

COPY コマンドは、次のタイプの Amazon S3 の暗号化をサポートします。

  • Amazon S3 で管理されたキーを使用したサーバー側の暗号化 (SSE-S3)

  • AWS KMS で管理されたキーを使用したサーバー側の暗号化 (SSE-KMS)

  • クライアント側対称マスターキーを使用したクライアント側の暗号化

COPY コマンドは、次のタイプの Amazon S3 の暗号化をサポートしません。

  • お客様が用意したキーを使用したサーバー側の暗号化 (SSE-C)

  • AWS KMS で管理されたカスタマーマスターキーを使用したクライアント側の暗号化

  • お客様が提供した非対称マスターキーを使用したクライアント側の暗号化

Amazon S3 の暗号化の詳細については、Amazon Simple Storage Service 開発者ガイド の「サーバー側の暗号化を使用したデータの保護」および「クライアント側の暗号化を使用したデータの保護」を参照してください。

UNLOAD コマンドは SSE-S3 を使用して自動的にファイルを暗号化します。また、カスタマー管理型の対象キーによる SSE-KMS またはクライアント側の暗号化を使用してアンロードすることもできます。詳細については、「暗号化されたデータファイルをアンロードする」を参照してください。

COPY コマンドは SSE-S3 と SSE-KMS を使用して暗号化されたファイルを自動的に認識してロードします。ENCRYPTED オプションを指定し、キー値を入力することで、クライアント側対称マスターキーを使用して暗号化されたファイルをロードできます。詳細については、「暗号化されたデータを Amazon S3 にアップロードする」を参照してください。

クライアント側で暗号化されたデータファイルをロードするには、MASTER_SYMMETRIC_KEY パラメータを使用してマスターキー値を提供し、ENCRYPTED オプションを含めます。

Copy
copy customer from 's3://mybucket/encrypted/customer' iam_role 'arn:aws:iam::0123456789012:role/MyRedshiftRole' master_symmetric_key '<master_key>' encrypted delimiter '|';

gzip、lzop、または bzip2 で圧縮された暗号化データファイルをロードするには、マスターキー値とともに GZIP、LZOP、または BZIP2 オプションを含め、さらに ENCRYPTED オプションを含めます。

Copy
copy customer from 's3://mybucket/encrypted/customer' iam_role 'arn:aws:iam::0123456789012:role/MyRedshiftRole' master_symmetric_key '<master_key>' encrypted delimiter '|' gzip;