Gestion des clés

Amazon Athena prend en charge AWS Key Management Service (AWS KMS) pour chiffrer les ensembles de données dans Amazon S3 et les résultats des requêtes Athena. AWS KMS utilise des clés gérées par le client (CMK) pour chiffrer vos objets Amazon S3 et s'appuie sur le chiffrement des enveloppes.

Dans AWS KMS, vous pouvez effectuer les actions suivantes :

Note

Athena ne prend en charge que les clés symétriques pour la lecture et l'écriture de données.

Pour de plus amples informations, consultez la rubrique Présentation de AWS Key Management Service dans le Guide du développeurAWS Key Management Service et Comment Amazon Simple Storage Service utilise le service AWS KMS. Pour afficher les clés de votre compte qui AWS crée et gère pour vous, dans le volet de navigation, choisissez les clésAWS gérées.

Si vous téléchargez ou accédez à des objets chiffrés par SSE-KMS, utilisez AWS Signature Version 4 pour plus de sécurité. Pour plus d'informations, consultez la section Spécification de la version de la signature dans l'authentification des requêtes dans le Guide de l'utilisateur d'Amazon Simple Storage Service.

Si vos charges de travail Athena chiffrent une grande quantité de données, vous pouvez utiliser des clés de compartiment Simple Storage Service (Amazon S3) pour réduire les coûts. Pour plus d'informations, consultez la rubrique Réduction des coûts de SSE-KMS grâce aux clés de compartiment Simple Storage Service (Amazon S3) dans le Guide de l'utilisateur d'Amazon Simple Storage Service.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Chiffrement en transit

Confidentialité du trafic inter-réseau