Richtlinie für den Datenverkehr zwischen Netzwerken

Der Datenverkehr wird sowohl zwischen Athena und On-Premises-Anwendungen sowie zwischen Athena und Amazon S3 geschützt. Der Verkehr zwischen Athena und anderen Diensten wie AWS Glue und AWS Key Management Service verwendet standardmäßig HTTPS.

• Für Datenverkehr zwischen Athena und On-Premises-Clients und Anwendungen werden Abfrageergebnisse, die zu JDBC- oder ODBC-Clients gestreamt werden, mit Transport Layer Security (TLS) verschlüsselt.

  Sie können eine der Konnektivitätsoptionen zwischen Ihrem privaten Netzwerk und AWS verwenden:

  • Eine Site-to-Site-VPN-Verbindung. AWS VPN Weitere Informationen finden Sie unter Was ist Site-to-Site VPN AWS VPN im AWS Site-to-Site VPN -Benutzerhandbuch.

  • Eine Verbindung. AWS Direct Connect Weitere Informationen finden Sie unter Was ist AWS Direct Connect? im AWS Direct Connect -Benutzerhandbuch.

• Für Datenverkehr zwischen Athena- und Amazon-S3-Buckets verschlüsselt Transport Layer Security (TLS) die Objekte bei der Übertragung zwischen Athena und Amazon S3 sowie zwischen Athena und Kundenanwendungen, die darauf zugreifen; Sie sollten nur verschlüsselte Verbindungen über HTTPS (TLS) unter Verwendung von aws:SecureTransport condition auf Amazon-S3-Bucket-IAM-Richtlinien zulassen. Obwohl Athena derzeit den öffentlichen Endpunkt verwendet, um auf Daten in Amazon-S3-Buckets zuzugreifen, bedeutet dies nicht, dass die Daten das öffentliche Internet durchqueren. Der gesamte Verkehr zwischen Athena und Amazon S3 wird über das AWS Netzwerk geleitet und mit TLS verschlüsselt.

• Compliance-Programme — Amazon Athena erfüllt mehrere AWS Compliance-Programme, darunter SOC, PCI, FedRAMP und andere. Weitere Informationen finden Sie unterAWS-Services im Rahmen des Compliance-Programms.