Cifrado de los resultados de las consultas de Athena en Amazon S3

El cifrado de resultados de las consultas se configura en la consola de Athena o cuando se utiliza JDBC u ODBC. Los grupos de trabajo le permiten aplicar el cifrado de los resultados de la consulta.

nota

Al cifrar los resultados de la consulta, Athena cifra todos los objetos generados durante el proceso de la consulta. Esto incluye los resultados de declaraciones como INSERT INTO, UPDATE y las consultas de datos en Iceberg u otros formatos.

En la consola, puede ajustar la configuración para el cifrado de los resultados de las consultas de dos formas:

• Configuración del cliente: cuando se utiliza Configuración en la consola o las operaciones de la API para indicar que desea cifrar los resultados de las consultas, esto se conoce como uso de la configuración del cliente. La configuración del lado del cliente incluye la ubicación de los resultados de la consulta y cifrado. Si se especifican, se utilizan, a menos que se invalidan por la configuración del grupo de trabajo.

• Workgroup settings (Configuración de grupo de trabajo): al crear o editar un grupo de trabajo y seleccionar el campo Override client-side settings (Invalidar la configuración del lado del cliente), todas las consultas que se ejecutan en este grupo de trabajo utilizan el cifrado y la configuración de los resultados de las consultas del grupo de trabajo. Para obtener más información, consulte Invalidación de la configuración del cliente.

Para cifrar resultados de la consulta almacenados en Amazon S3 mediante la consola

importante

Si su grupo de trabajo tiene seleccionado el campo Invalidar la configuración del cliente, todas las consultas en el grupo de trabajo utilizan la configuración del grupo de trabajo. No se utiliza la configuración de cifrado y la ubicación de los resultados de la consulta que se especifican en la pestaña Settings (Configuración) en la consola de Athena, por operaciones de la API y por controladores JDBC y ODBC. Para obtener más información, consulte Invalidación de la configuración del cliente.

1. En la consola de Athena, elija Settings (Configuración).

   

2. Elija Administrar.

3. En Location of query result (Ubicación del resultado de la consulta), ingrese o elija una ruta de Amazon S3. Esta es la ubicación en Amazon S3 en la que se almacenan los resultados de las consultas.

4. Elija Encrypt query results (Cifrar resultados de la consulta).

   

5. En Encryption type (Tipo de cifrado) elija CSE-KMS, SSE-KMS o SSE-S3. De estos tres, CSE-KMS ofrece el nivel más alto de cifrado, y SSE-S3 el más bajo.

6. Si eligió SSE-KMS o CSE-KMS. especifique una clave AWS KMS.

   • En Elegir una clave AWS KMS, si la cuenta tiene acceso a una clave AWS KMS administrada por el cliente (CMK), elija su alias o ingrese el ARN de la clave AWS KMS.

   • Si la cuenta no tiene acceso a una clave administrada por el cliente (CMK) existente, elija Crear clave de AWS KMS y luego abra la consola de AWS KMS. Para obtener más información, consulte Creación de claves en la Guía para desarrolladores de AWS Key Management Service.

     nota

     Athena admite solo claves simétricas para lectura y escritura de datos.

7. Vuelva a la consola de Athena y elija la clave creada por alias o ARN.

8. Seleccione Guardar.

Cifrado de los resultados de las consultas de Athena al utilizar JDBC u ODBC

Si se conecta con un controlador JDBC o ODBC, debe configurar las opciones del controlador para especificar el tipo de cifrado que desea utilizar y la ubicación del directorio de preparación en Amazon S3. Para configurar un controlador JDBC u ODBC para cifrar los resultados de sus consultas con cualquiera de los protocolos de cifrado que Athena admite, consulte Conexión a Amazon Athena con controladores ODBC y JDBC.