Chargement de fichiers de données chiffrés à partir d'Amazon S3 - Amazon Redshift

Chargement de fichiers de données chiffrés à partir d'Amazon S3

Vous pouvez utiliser la commande COPY pour charger les fichiers de données qui ont été chargées sur Amazon S3 à l'aide d'un chiffrement côté serveur, d'un chiffrement côté client ou des deux.

La commande COPY prend en charge les types de chiffrement Amazon S3 suivants :

  • Chiffrement côté serveur avec des clés gérées par Amazon S3 (SSE-S3)

  • Chiffrement côté serveur avec des clés gérées par AWS KMS (KMS-SSE)

  • Chiffrement côté client via une clé principale symétrique côté client

La commande COPY ne prend pas en charge les types de chiffrement Amazon S3 suivants :

  • Chiffrement côté serveur avec clés fournies par le client (SSE-C)

  • Chiffrement côté client via une clé principale client gérée par AWS KMS

  • Chiffrement côté client via une clé principale asymétrique fournie par le client

Pour plus d'informations sur le chiffrement Amazon S3, consultez Protection des données à l'aide du chiffrement côté serveur et Protection des données via le chiffrement côté client dans le Guide du développeur Amazon Simple Storage Service.

La commande UNLOAD chiffre automatiquement les fichiers à l'aide de SSE-S3. Vous pouvez également effectuer un déchargement avec un chiffrement SSE-KMS ou côté client avec une clé symétrique gérée par le client. Pour de plus amples informations, veuillez consulter Déchargement de fichiers de données chiffrés

La commande COPY reconnaît et charge automatiquement les fichiers chiffrés avec SSE-S3 et SSE-KMS. Vous pouvez charger des fichiers chiffrés à l'aide d'une clé principale symétrique côté client en spécifiant l'option ENCRYPTED et en fournissant la valeur de la clé. Pour de plus amples informations, veuillez consulter Chargement de données chiffrées sur Amazon S3.

Pour charger des fichiers de données chiffrés côté client, indiquez la valeur de la clé principale à l'aide du paramètre MASTER_SYMMETRIC_KEY et ajoutez l'option ENCRYPTED.

copy customer from 's3://mybucket/encrypted/customer' iam_role 'arn:aws:iam::0123456789012:role/MyRedshiftRole' master_symmetric_key '<master_key>' encrypted delimiter '|';

Pour charger les fichiers de données chiffrés compressés avec gzip, lzop ou bzip2, incluez l'option GZIP, LZOP ou BZIP2, ainsi que la valeur de la clé principale et l'option ENCRYPTED.

copy customer from 's3://mybucket/encrypted/customer' iam_role 'arn:aws:iam::0123456789012:role/MyRedshiftRole' master_symmetric_key '<master_key>' encrypted delimiter '|' gzip;