Amazon Athena
Guide de l'utilisateur

Protection des données dans Athena

Plusieurs types de données sont impliqués lorsque vous utilisez Athena pour créer des bases de données et des tables. Ces types de données comprennent les données source stockées dans Amazon S3, les métadonnées des bases de données et des tables que vous créez lorsque vous exécutez les requêtes ou l'analyseur AWS Glue pour découvrir les données, les données des résultats des requêtes et l'historique des requêtes. Cette section décrit chaque type de données et fournit des conseils sur sa protection.

  • Données source – Vous stockez les données des bases de données et des tables dans Amazon S3 et Athena ne les modifie pas. Pour plus d'informations, consultez Protection des données dans Amazon S3 dans le Amazon Simple Storage Service Manuel du développeur. Vous contrôlez l'accès à vos données source et pouvez les chiffrer dans Amazon S3. Vous pouvez utiliser Athena pour créer des tables en fonction des ensembles de données chiffrés dans Amazon S3.

  • Métadonnées de bases de données et de tables (schéma) – Athena utilise une technologie de lecture de schéma, ce qui signifie que vos définitions de table sont appliquées à vos données dans Amazon S3 quand Athena exécute les requêtes. Tous les schémas que vous définissez sont automatiquement enregistrés, sauf si vous les supprimez de manière explicite. Dans Athena, vous pouvez modifier les métadonnées Data Catalog à l'aide d'instructions DDL. Vous pouvez supprimer les définitions de table et les schémas sans affecter les données sous-jacentes stockées dans Amazon S3.

    Note

    Les métadonnées des bases de données et des tables que vous utilisez dans Athena sont stockées dans le Catalogue de données AWS Glue. Nous recommandons hautement que vous mettiez à niveau à l'aide de Catalogue de données AWS Glue avec Athena. Pour plus d'informations sur les avantages de l'utilisation du catalogue Catalogue de données AWS Glue, consultez FAQ : Mise à niveau vers le catalogue de données AWS Glue.

    Vous pouvez définir des stratégies détaillées d'accès aux bases de données et tables enregistrés dans l'Catalogue de données AWS Glue avec AWS Identity and Access Management (IAM). Vous pouvez chiffrer les métadonnées dans le catalogue de données AWS Glue. Vous pouvez également chiffrer les métadonnées dans le Catalogue de données AWS Glue. Si vous chiffrez les métadonnées, utilisez des autorisations d'accès aux métadonnées chiffrées.

  • Résultats de la requête et historique des requêtes, y compris les requêtes enregistrées –Les résultats de requête sont stockés dans un emplacement dans Amazon S3 que vous pouvez choisir de spécifier globalement ou pour chaque groupe de travail. En l'absence de spécification, Athena utilise l'emplacement par défaut dans chaque cas. Vous contrôlez l'accès aux compartiments Amazon S3 où vous stockez les résultats des requêtes et les requêtes enregistrées. De plus, vous pouvez choisir de chiffrer les résultats de requête que vous stockez dans Amazon S3. Les utilisateurs doivent avoir les autorisations appropriées pour accéder aux emplacements Amazon S3 et déchiffrer les fichiers. Pour plus d'informations, consultez Chiffrage des résultats de requête stockés dans Amazon S3 dans ce document.

    Athena conserve l'historique des requêtes pendant 45 jours. Vous pouvez consulter l'historique des requêtes à l'aide des API Athena, de la console et de l'interface de ligne de commande AWS. Pour stocker les requêtes pendant plus de 45 jours, enregistrez-les. Pour protéger l'accès aux requêtes enregistrées, utilisez les groupes de travail dans Athena, en limitant l'accès aux requêtes enregistrées uniquement aux utilisateurs qui sont autorisés à les afficher.