Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Chargement de fichiers de données chiffrés à partir d’Amazon S3
Vous pouvez utiliser cette COPY commande pour charger des fichiers de données qui ont été chargés sur Amazon S3 à l'aide du chiffrement côté serveur, du chiffrement côté client ou des deux.
La COPY commande prend en charge les types de chiffrement Amazon S3 suivants :
-
Chiffrement côté serveur avec des clés gérées par Amazon S3 (-S3) SSE
-
Chiffrement côté serveur avec AWS KMS keys (SSE-) KMS
-
Chiffrement côté client via une clé racine symétrique côté client
La COPY commande ne prend pas en charge les types de chiffrement Amazon S3 suivants :
-
Chiffrement côté serveur avec des clés fournies par le client (-C) SSE
-
Chiffrement côté client à l'aide d'un AWS KMS key
-
Chiffrement côté client via une clé racine asymétrique fournie par le client
Pour plus d’informations sur le chiffrement Amazon S3, consultez Protection des données à l’aide d’un chiffrement côté serveur et Protection des données via le chiffrement côté client dans le Guide de l’utilisateur Amazon Simple Storage Service.
La UNLOAD commande chiffre automatiquement les fichiers à l'aide de SSE -S3. Vous pouvez également procéder au déchargement en utilisant SSE un chiffrement KMS ou un chiffrement côté client à l'aide d'une clé symétrique gérée par le client. Pour plus d’informations, consultez Déchargement de fichiers de données chiffrés.
La COPY commande reconnaît et charge automatiquement les fichiers chiffrés à l'aide de SSE -S3 et de SSE -KMS. Vous pouvez charger des fichiers chiffrés à l'aide d'une clé racine symétrique côté client en spécifiant l'ENCRYPTEDoption et en fournissant la valeur de la clé. Pour de plus amples informations, veuillez consulter Chargement de données chiffrées sur Amazon S3.
Pour charger des fichiers de données chiffrés côté client, indiquez la valeur de la clé racine à l'aide du KEY paramètre MASTER _ SYMMETRIC _ et incluez l'ENCRYPTEDoption.
COPY customer FROM 's3://amzn-s3-demo-bucket/encrypted/customer' IAM_ROLE 'arn:aws:iam::0123456789012:role/MyRedshiftRole' MASTER_SYMMETRIC_KEY '<root_key>' ENCRYPTED DELIMITER '|';
Pour charger des fichiers de données chiffrés compressés au format gzip, lzop ou bzip2, incluez l'BZIP2option GZIPLZOP, ou ainsi que la valeur de la clé racine et l'option. ENCRYPTED
COPY customer FROM 's3://amzn-s3-demo-bucket/encrypted/customer' IAM_ROLE 'arn:aws:iam::0123456789012:role/MyRedshiftRole' MASTER_SYMMETRIC_KEY '<root_key>' ENCRYPTED DELIMITER '|' GZIP;
