Administración de claves - Amazon Athena

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administración de claves

Amazon Athena admite AWS Key Management Service (AWS KMS) para cifrar los conjuntos de datos en Amazon S3 y los resultados de consulta de Athena. AWS KMS utiliza claves administradas por el cliente (CMK) para cifrar los objetos de Amazon S3 y se basa en el cifrado de sobres.

En AWS KMS, puede llevar a cabo las siguientes acciones:

nota

Athena admite solo claves simétricas para lectura y escritura de datos.

Para obtener más información, consulte ¿Qué es AWS Key Management Service? en la Guía para desarrolladores de AWS Key Management Service, y Cómo Amazon Simple Storage Service utiliza AWS KMS. Si desea ver las claves de su cuenta que AWS crea y administra para usted, en el panel de navegación, elija AWS managed keys (Claves administradas por ).

Si carga o accede a objetos cifrados con SSE-KMS, use AWS Signature Version 4 para reforzar la seguridad. Para obtener más información, consulte Especificación de Signature Version en la autenticación de solicitudes en la Guía del usuario de Amazon Simple Storage Service.

Si sus cargas de trabajo de Athena cifran una gran cantidad de datos, puede utilizar claves de bucket de Amazon S3 para reducir costos. Para obtener más información, consulte Reducción del costo de SSE-KMS con las claves de bucket de Amazon S3 en la Guía del usuario de Amazon Simple Storage Service.