Manajemen kunci

Amazon Athena mendukung AWS Key Management Service (AWS KMS) untuk mengenkripsi kumpulan data di hasil kueri Amazon S3 dan Athena. AWS KMS menggunakan kunci terkelola pelanggan (CMK) untuk mengenkripsi objek Amazon S3 Anda dan bergantung pada enkripsi amplop.

Di AWS KMS, Anda dapat melakukan tindakan berikut:

catatan

Athena hanya mendukung kunci simetris untuk membaca dan menulis data.

Untuk informasi selengkapnya, lihat Apa yang ada AWS Key Management Service di PanduanAWS Key Management Service Pengembang, dan Cara Amazon Simple Storage Service menggunakan AWS KMS. Untuk melihat kunci di akun Anda yang AWS membuat dan mengelola untuk Anda, di panel navigasi, pilih kunciAWS terkelola.

Jika Anda mengunggah atau mengakses objek yang dienkripsi oleh SSE-KMS, gunakan AWS Signature Version 4 untuk keamanan tambahan. Untuk informasi selengkapnya, lihat Menentukan versi tanda tangan dalam autentikasi permintaan di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Jika beban kerja Athena mengenkripsi sejumlah besar data, Anda dapat menggunakan Amazon S3 Bucket Keys untuk mengurangi biaya. Untuk informasi selengkapnya, lihat Mengurangi biaya SSE-KMS dengan kunci Bucket Amazon S3 di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Enkripsi dalam bergerak

Privasi lalu lintas jaringan internet