Privasi lalu lintas antar jaringan

Lalu lintas dilindungi baik antara Athena dan aplikasi on-premise dan antara Athena dan Amazon S3. Lalu lintas antara Athena dan layanan lainnya, seperti AWS Glue dan AWS Key Management Service, menggunakan HTTPS secara default.

Untuk lalu Athena klien dan aplikasi on-premise, hasil kueri yang streaming ke JDBC atau ODBC klien dienkripsi menggunakan Transport Layer Security (TLS).

Anda memiliki dua opsi konektivitas antara jaringan pribadi Anda dan AWS:
- Koneksi VPN AWS VPN Site-to-Site. Untuk informasi selengkapnya, lihat Apa itu Site-to-Site VPN AWS VPN di AWS Site-to-Site VPN Panduan Pengguna.
- AWS Direct Connect Koneksi. Untuk informasi selengkapnya, lihat Apa itu AWS Direct Connect dalam Panduan Pengguna AWS Direct Connect .
Untuk lalu lintas antara bucket Athena dan Amazon S3, Transport Layer Security (TLS) mengenkripsi objek di-transit antara Athena dan Amazon S3, dan antara Athena dan aplikasi pelanggan yang mengaksesnya, Anda harus mengizinkan hanya koneksi terenkripsi melalui HTTPS (TLS) menggunakanaws:SecureTransport conditionpada kebijakan Amazon S3 bucket IAM. Meskipun Athena saat ini menggunakan titik akhir publik untuk mengakses data di bucket Amazon S3, ini tidak berarti bahwa data tersebut melintasi internet publik. Semua lalu lintas antara Athena dan Amazon S3 dirutekan melalui jaringan dan dienkripsi AWS menggunakan TLS.
Program kepatuhan — Amazon Athena mematuhi beberapa program AWS kepatuhan, termasuk SOC, PCI, FedRAMP, dan lainnya. Untuk informasi selengkapnya, lihat Layanan AWS dalam lingkup berdasarkan program kepatuhan.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Manajemen kunci

Pengelolaan identitas dan akses