Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Chargement de fichiers de données chiffrés à partir d’Amazon S3
Vous pouvez utiliser la commande COPY pour charger les fichiers de données qui ont été chargées sur Amazon S3 à l’aide d’un chiffrement côté serveur, d’un chiffrement côté client ou des deux.
La commande COPY prend en charge les types de chiffrement Amazon S3 suivants :
-
Chiffrement côté serveur avec des clés gérées par Amazon S3 (SSE-S3)
-
Chiffrement côté serveur avec AWS KMS keys (SSE-KMS)
-
Chiffrement côté client via une clé racine symétrique côté client
La commande COPY ne prend pas en charge les types de chiffrement Amazon S3 suivants :
-
Chiffrement côté serveur avec clés fournies par le client (SSE-C)
-
Chiffrement côté client à l'aide d'un AWS KMS key
-
Chiffrement côté client via une clé racine asymétrique fournie par le client
Pour plus d’informations sur le chiffrement Amazon S3, consultez Protection des données à l’aide d’un chiffrement côté serveur et Protection des données via le chiffrement côté client dans le Guide de l’utilisateur Amazon Simple Storage Service.
La commande UNLOAD chiffre automatiquement les fichiers à l’aide de SSE-S3. Vous pouvez également effectuer un déchargement avec un chiffrement côté client ou SSE-KMS avec une clé symétrique gérée par le client. Pour plus d'informations, consultez Déchargement de fichiers de données chiffrés
La commande COPY reconnaît et charge automatiquement les fichiers chiffrés avec SSE-S3 et SSE-KMS. Vous pouvez charger des fichiers chiffrés à l’aide d’une clé racine symétrique côté client en spécifiant l’option ENCRYPTED et en fournissant la valeur de la clé. Pour plus d'informations, consultez Chargement de données chiffrées sur Amazon S3.
Pour charger des fichiers de données chiffrés côté client, indiquez la valeur de la clé racine à l’aide du paramètre MASTER_SYMMETRIC_KEY et ajoutez l’option ENCRYPTED.
copy customer from 's3://mybucket/encrypted/customer' iam_role 'arn:aws:iam::0123456789012:role/MyRedshiftRole' master_symmetric_key '<root_key>' encrypted delimiter '|';
Pour charger les fichiers de données chiffrés compressés avec gzip, lzop ou bzip2, incluez l’option GZIP, LZOP ou BZIP2, ainsi que la valeur de la clé racine et l’option ENCRYPTED.
copy customer from 's3://mybucket/encrypted/customer' iam_role 'arn:aws:iam::0123456789012:role/MyRedshiftRole' master_symmetric_key '<root_key>' encrypted delimiter '|' gzip;
