Carga de archivos de datos cifrados desde Amazon S3

Puede usar el comando COPY para cargar archivos de datos cargados en Amazon S3 usando el cifrado del lado del servidor, el cifrado del lado del cliente o de ambos.

El comando COPY es compatible con los siguientes tipos de cifrado de Amazon S3:

Cifrado en el servidor con claves administradas por Amazon S3 (SSE-S3)
Cifrado del lado del servidor con AWS KMS keys (SSE-KMS)
Cifrado del lado del cliente con una clave raíz simétrica del lado del cliente

El comando COPY no es compatible con los siguientes tipos de cifrado de Amazon S3:

Cifrado en el servidor con claves proporcionadas por el cliente (SSE-C)
Cifrado del lado del cliente con una AWS KMS key
Cifrado del lado del cliente con una clave raíz asimétrica provista por el cliente

Para obtener más información acerca del cifrado de Amazon S3, consulte Protección de datos con el cifrado del lado del servidor y Protección de datos con el cifrado del lado del cliente en la Guía del usuario de Amazon Simple Storage Service.

El comando UNLOAD cifra los archivos con SSE-S3 de manera automática. También puede descargar con cifrado del cliente o SSE-KMS con una clave simétrica administrada por el cliente. Para obtener más información, consulte Descarga de archivos de datos cifrados

El comando COPY reconoce automáticamente y carga los archivos cifrados con SSE-S3 y SSE-KMS. Puede cargar archivos cifrados con una clave raíz simétrica del lado del cliente especificando la opción ENCRYPTED y proporcionando el valor de clave. Para obtener más información, consulte Carga de datos cifrados en Amazon S3.

Para cargar archivos de datos cifrados del lado del cliente, proporcione el valor de clave raíz con el parámetro MASTER_SYMMETRIC_KEY e incluya la opción ENCRYPTED.


copy customer from 's3://mybucket/encrypted/customer' 
iam_role 'arn:aws:iam::0123456789012:role/MyRedshiftRole'
master_symmetric_key '<root_key>' 
encrypted
delimiter '|';

Para cargar archivos de datos cifrados que están comprimidos en gzip, lzop o bzip2, incluya la opción GZIP, LZOP o BZIP2 junto con el valor de clave raíz y la opción ENCRYPTED.


copy customer from 's3://mybucket/encrypted/customer' 
iam_role 'arn:aws:iam::0123456789012:role/MyRedshiftRole'
master_symmetric_key '<root_key>'
encrypted 
delimiter '|' 
gzip;

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Carga de datos multibyte

Carga de datos desde Amazon EMR