Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Schlüsselverwaltung
Amazon Athena unterstützt AWS Key Management Service (AWS KMS) zur Verschlüsselung von Datensätzen in Amazon S3- und Athena-Abfrageergebnissen. AWS KMS verwendet vom Kunden verwaltete Schlüssel (CMKs), um Ihre Amazon S3 S3-Objekte zu verschlüsseln, und stützt sich auf die Envelope-Verschlüsselung.
In AWS KMS können Sie die folgenden Aktionen ausführen:
Anmerkung
Athena unterstützt nur symmetrische Schlüssel zum Lesen und Schreiben von Daten.
Weitere Informationen finden Sie unter Was ist AWS Key Management Service im AWS Key Management Service -Entwicklerhandbuch und Wie Amazon Simple Storage Service AWS KMS verwendet. Um die Schlüssel in Ihrem Konto anzuzeigen, das für Sie AWS erstellt und verwaltet wird, wählen Sie im Navigationsbereich die Option AWS Verwaltete Schlüssel aus.
Wenn Sie Objekte hochladen oder auf Objekte zugreifen, die mit SSE - verschlüsselt sindKMS, verwenden Sie AWS Signature Version 4 für zusätzliche Sicherheit. Weitere Informationen finden Sie unter Angeben der Signaturversion in der Anforderungsauthentifizierung im Benutzerhandbuch für Amazon Simple Storage Service.
Wenn Ihre Athena-Workloads eine große Datenmenge verschlüsseln, können Sie Amazon-S3-Bucket-Schlüssel verwenden, um die Kosten zu senken. Weitere Informationen finden Sie unter Senkung der Kosten von SSE — KMS mit Amazon S3 S3-Bucket-Schlüsseln im Amazon Simple Storage Service-Benutzerhandbuch.