Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cifrado de los resultados de las consultas de Athena en Amazon S3
El cifrado de resultados de las consultas se configura en la consola de Athena o cuando se utiliza JDBC u ODBC. Los grupos de trabajo le permiten aplicar el cifrado de los resultados de la consulta.
En la consola, puede ajustar la configuración para el cifrado de los resultados de las consultas de dos formas:
-
Configuración del cliente: cuando se utiliza Configuración en la consola o las operaciones de la API para indicar que desea cifrar los resultados de las consultas, esto se conoce como uso de la configuración del cliente. La configuración del lado del cliente incluye la ubicación de los resultados de la consulta y cifrado. Si se especifican, se utilizan, a menos que se invalidan por la configuración del grupo de trabajo.
-
Workgroup settings (Configuración de grupo de trabajo): al crear o editar un grupo de trabajo y seleccionar el campo Override client-side settings (Invalidar la configuración del lado del cliente), todas las consultas que se ejecutan en este grupo de trabajo utilizan el cifrado y la configuración de los resultados de las consultas del grupo de trabajo. Para obtener más información, consulte La configuración del grupo de trabajo invalida la configuración del cliente.
Para cifrar resultados de la consulta almacenados en Amazon S3 mediante la consola
importante
Si su grupo de trabajo tiene seleccionado el campo Invalidar la configuración del cliente, todas las consultas en el grupo de trabajo utilizan la configuración del grupo de trabajo. No se utiliza la configuración de cifrado y la ubicación de los resultados de la consulta que se especifican en la pestaña Settings (Configuración) en la consola de Athena, por operaciones de la API y por controladores JDBC y ODBC. Para obtener más información, consulte La configuración del grupo de trabajo invalida la configuración del cliente.
-
En la consola de Athena, elija Settings (Configuración).
-
Elija Administrar.
-
En Location of query result (Ubicación del resultado de la consulta), ingrese o elija una ruta de Amazon S3. Esta es la ubicación en Amazon S3 en la que se almacenan los resultados de las consultas.
-
Elija Encrypt query results (Cifrar resultados de la consulta).
-
En Encryption type (Tipo de cifrado) elija CSE-KMS, SSE-KMS o SSE-S3. De estos tres, CSE-KMS ofrece el nivel más alto de cifrado, y SSE-S3 el más bajo.
-
Si ha elegido SSE-KMS o CSE-KMS, especifique una clave. AWS KMS
-
En Elija una AWS KMS clave, si su cuenta tiene acceso a una clave gestionada por el AWS KMS cliente (CMK) existente, elija su alias o introduzca un ARN de AWS KMS clave.
-
Si su cuenta no tiene acceso a una clave gestionada por el cliente (CMK) existente, elija Crear una AWS KMS clave y, a continuación, abra la consola.AWS KMS
Para obtener más información, consulte Creación de claves en la Guía para desarrolladores deAWS Key Management Service . nota
Athena admite solo claves simétricas para lectura y escritura de datos.
-
-
Vuelva a la consola de Athena y elija la clave creada por alias o ARN.
-
Seleccione Guardar.
Cifrado de los resultados de la consulta de Athena cuando se utiliza JDBC u ODBC
Si se conecta utilizando el controlador JDBC u ODBC, configure las opciones del controlador para especificar el tipo de cifrado que desea utilizar y la ubicación del directorio de ensayo de Amazon S3. Para configurar el controlador JDBC u ODBC de modo que cifre los resultados de las consultas utilizando cualquiera de los protocolos de cifrado que admite Athena, consulte Conexión a Amazon Athena con controladores ODBC y JDBC.
