Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Schlüsselverwaltung
Amazon Athena unterstützt AWS Key Management Service (AWS KMS), um Datensätze in Amazon S3- und Athena-Abfrageergebnissen zu verschlüsseln. AWS KMS verwendet vom Kunden verwaltete Schlüssel (CMKs), um Ihre Amazon S3 S3-Objekte zu verschlüsseln, und stützt sich auf die Envelope-Verschlüsselung.
In AWS KMS, können Sie die folgenden Aktionen ausführen:
Anmerkung
Athena unterstützt nur symmetrische Schlüssel zum Lesen und Schreiben von Daten.
Weitere Informationen finden Sie unter Was ist AWS Key Management Service in der AWS Key Management Service Entwicklerhandbuch und Verwendung von Amazon Simple Storage Service AWS KMS. Um die Schlüssel in Ihrem Konto einzusehen, AWS erstellt und verwaltet für Sie, wählen Sie im Navigationsbereich AWS verwaltete Schlüssel.
Wenn Sie Objekte hochladen oder auf Objekte zugreifen, die mit SSE - verschlüsselt sindKMS, verwenden Sie AWS Signature Version 4 für zusätzliche Sicherheit. Weitere Informationen finden Sie unter Angeben der Signaturversion in der Anforderungsauthentifizierung im Benutzerhandbuch für Amazon Simple Storage Service.
Wenn Ihre Athena-Workloads eine große Datenmenge verschlüsseln, können Sie Amazon-S3-Bucket-Schlüssel verwenden, um die Kosten zu senken. Weitere Informationen finden Sie unter Senkung der Kosten von SSE — KMS mit Amazon S3 S3-Bucket-Schlüsseln im Amazon Simple Storage Service-Benutzerhandbuch.
