Cifrado de los resultados de las consultas de Athena en Amazon S3 - Amazon Athena

Cifrado de los resultados de las consultas de Athena en Amazon S3

El cifrado de resultados de las consultas se configura en la consola de Athena o cuando se utiliza JDBC u ODBC. Los grupos de trabajo le permiten aplicar el cifrado de los resultados de la consulta.

En la consola, puede ajustar la configuración para el cifrado de los resultados de las consultas de dos formas:

  • Client-side settings (Configuración del lado del cliente): cuando se utiliza Settings (Configuración) en la consola o las operaciones de la API para indicar que desea cifrar los resultados de las consultas, esto se conoce como uso de la configuración del lado del cliente. La configuración del lado del cliente incluye la ubicación de los resultados de la consulta y cifrado. Si se especifican, se utilizan, a menos que se invalidan por la configuración del grupo de trabajo.

  • Workgroup settings (Configuración de grupo de trabajo): al crear o editar un grupo de trabajo y seleccionar el campo Override client-side settings (Invalidar la configuración del lado del cliente), todas las consultas que se ejecutan en este grupo de trabajo utilizan la configuración de grupo de trabajo. Para obtener más información, consulte La configuración del grupo de trabajo invalida la configuración del lado del cliente. La configuración del grupo de trabajo incluye la ubicación de los resultados la consulta y el cifrado.

Para cifrar resultados de la consulta almacenados en Amazon S3 mediante la consola

importante

Si su grupo de trabajo tiene el campo Override client-side settings (Invalidar la configuración del lado del cliente) seleccionado, entonces las consultas utilizan la configuración del grupo de trabajo. La configuración de cifrado y la ubicación de los resultados de la consulta enumerados en Settings (Configuración), las operaciones de la API y los controladores no se utilizan. Para obtener más información, consulte La configuración del grupo de trabajo invalida la configuración del lado del cliente.

  1. En la consola de Athena, elija Settings (Configuración).

  2. En Query result location (Ubicación del resultado de la consulta) escriba un valor personalizado o deje el valor predeterminado. Este es el directorio de ensayo de Amazon S3 donde se almacenan los resultados de la consulta.

  3. Elija Encrypt query results (Cifrar resultados de la consulta).

  4. En Encryption type (Tipo de cifrado) elija CSE-KMS, SSE-KMS o SSE-S3.

  5. Si ha elegido SSE-KMS o CSE-KMS. especifique Encryption key (Clave de cifrado).

    • Si su cuenta tiene acceso a una clave administrada por el cliente (CMK) de AWS KMS, elija su alias o elija Enter a KMS key ARN (Escriba el ARN de una clave KMS) y, a continuación, escriba un ARN.

    • Si su cuenta no tiene acceso a una clave administrada por el cliente (CMK) existente, elija Create KMS key (Crear clave KMS) y, a continuación, abra la consola de AWS KMS. En el panel de navegación, elija AWS managed keys (claves administradas de ). Para obtener más información, consulte Creación de claves en la Guía para desarrolladores de AWS Key Management Service.

      nota

      Athena admite solo claves simétricas para lectura y escritura de datos.

  6. Vuelva a la consola de Athena para especificar la clave por alias o ARN tal y como se describe en el paso anterior.

  7. Seleccione Save.

Cifrado de los resultados de la consulta de Athena cuando se utiliza JDBC u ODBC

Si se conecta utilizando el controlador JDBC u ODBC, configure las opciones del controlador para especificar el tipo de cifrado que desea utilizar y la ubicación del directorio de ensayo de Amazon S3. Para configurar el controlador JDBC u ODBC de modo que cifre los resultados de las consultas utilizando cualquiera de los protocolos de cifrado que admite Athena, consulte Conexión a Amazon Athena con controladores ODBC y JDBC.