Administración de claves

Amazon Athena admite AWS Key Management Service (AWS KMS) para cifrar los conjuntos de datos en Amazon S3 y los resultados de consulta de Athena. AWS KMS utiliza claves administradas por el cliente (CMK) para cifrar los objetos de Amazon S3 y se basa en el cifrado de sobres.

En AWS KMS, puede llevar a cabo las siguientes acciones:

• Crear claves

• Importar su propio material de claves para las nuevas CMK

nota

Athena admite solo claves simétricas para lectura y escritura de datos.

Para obtener más información, consulte ¿Qué es AWS Key Management Service? en la Guía para desarrolladores de AWS Key Management Service, y Cómo Amazon Simple Storage Service utiliza AWS KMS. Si desea ver las claves de su cuenta que AWS crea y administra por usted, en el panel de navegación, elija Claves administradas por AWS.

Si carga o accede a objetos cifrados con SSE-KMS, use AWS Signature Version 4 para reforzar la seguridad. Para obtener más información, consulte Especificación de Signature Version en la autenticación de solicitudes en la Guía del usuario de Amazon Simple Storage Service.

Si sus cargas de trabajo de Athena cifran una gran cantidad de datos, puede utilizar claves de bucket de Amazon S3 para reducir costos. Para obtener más información, consulte Reducción del costo de SSE-KMS con las claves de bucket de Amazon S3 en la Guía del usuario de Amazon Simple Storage Service.