Chiffrement des résultats des requêtes Athena stockées dans Simple Storage Service (Amazon S3) - Amazon Athena

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Chiffrement des résultats des requêtes Athena stockées dans Simple Storage Service (Amazon S3)

Vous pouvez configurer le chiffrement des résultats des requêtes à l'aide de la console Athena ou lors de l'utilisation de JDBC ou ODBC. Les groupes de travail vous permettent d'appliquer le chiffrement des résultats de la requête.

Dans la console, vous pouvez configurer le paramètre de chiffrement des résultats des requêtes de deux manières :

  • Paramètres côté client : lorsque vous utilisez Settings (Paramètres) de la console ou les opérations de l'API pour indiquer que vous souhaitez chiffrer les résultats des requêtes, vous utilisez les paramètres côté client. Les paramètres côté client incluent l'emplacement des résultats de requête et le chiffrement. Si vous les spécifiez, ils sont utilisés, sauf s'ils sont remplacés par les paramètres du groupe de travail.

  • Paramètres de groupe de travail : lorsque vous créez ou modifiez un groupe de travail et sélectionnez le champ Override client-side settings (Remplacer les paramètres côté client), toutes les requêtes s'exécutant dans ce groupe de travail utilisent les paramètres du groupe de travail et d'emplacement des résultats de requête. Pour de plus amples informations, veuillez consulter Les paramètres du groupe de travail remplacent les paramètres côté client.

Pour chiffrer les résultats des requêtes stockées dans Simple Storage Service (Amazon S3) à l'aide de la console
Important

Si le champ Override Client-Side Setting (Remplacer les paramètres côté client) est sélectionné pour votre groupe de travail, toutes les requêtes dans le groupe de travail utilisent alors les paramètres du groupe de travail. La configuration du chiffrement et l'emplacement des résultats de requête définis dans l'onglet Settings (Paramètres) dans la console Athena par les opérations d'API et les pilotes JDBC et ODBC ne sont pas utilisés. Pour de plus amples informations, veuillez consulter Les paramètres du groupe de travail remplacent les paramètres côté client.

  1. Dans la console Athena, choisissez Settings (Paramètres).

    
                            L'onglet Paramètres de l'éditeur de requêtes Athena.
  2. Choisissez Gérer.

  3. Pour Location of query result (Emplacement du résultat de la requête), saisissez ou choisissez un chemin Simple Storage Service (Amazon S3). Il s'agit de l'emplacement Simple Storage Service (Amazon S3) où les résultats de votre requête seront stockés.

  4. Choisissez Encrypt query results.

    
                            L'option Chiffrer les résultats de la requête sur la page Gérer les paramètres de la console Athena.
  5. Pour Encryption type, choisissez CSE, KMS, SSE-KMS ou SSE-S3. Parmi ces trois solutions, CSE-KMS offre le niveau de chiffrement le plus élevé et SSE-S3 le plus bas.

  6. Si vous avez choisi SSE-KMS ou CSE-KMS, spécifiez une clé. AWS KMS

    • Pour Choisir une AWS KMS clé, si votre compte a accès à une clé gérée par AWS KMS le client (CMK) existante, choisissez son alias ou entrez un ARN de AWS KMS clé.

    • Si votre compte n'a pas accès à une clé gérée par le client (CMK) existante, choisissez Créer une AWS KMS clé, puis ouvrez la AWS KMS console. Pour plus d'informations, consultez Création des clés dans le Guide du développeurAWS Key Management Service .

      Note

      Athena ne prend en charge que les clés symétriques pour la lecture et l'écriture de données.

  7. Revenez à la console Athena et choisissez la clé que vous avez créée par alias ou ARN.

  8. Choisissez Enregistrer.

Chiffrement des résultats des requêtes Athena lors de l'utilisation de JDBC ou ODBC

Si vous vous connectez à l'aide du pilote JDBC ou ODBC, vous configurez les options du pilote pour spécifier le type de chiffrement à utiliser et l'emplacement du répertoire Simple Storage Service (Amazon S3) intermédiaire. Pour configurer le pilote JDBC pour chiffrer vos résultats de requête en utilisant l'un des protocoles de chiffrement pris en charge par Athena, consultez Connexion à Amazon Athena avec les pilotes ODBC et JDBC.