Konfigurasikan enkripsi minimum untuk grup kerja - Amazon Athena
Pertimbangan dan batasanAktifkan enkripsi minimum untuk grup kerja

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan enkripsi minimum untuk grup kerja

Sebagai administrator SQL workgroup Athena, Anda dapat menerapkan tingkat enkripsi minimal di Amazon S3 untuk semua hasil kueri dari workgroup. Anda dapat menggunakan fitur ini untuk memastikan bahwa hasil kueri tidak pernah disimpan dalam bucket Amazon S3 dalam status tidak terenkripsi.

Ketika pengguna dalam grup kerja dengan enkripsi minimum diaktifkan mengirimkan kueri, mereka hanya dapat mengatur enkripsi ke tingkat minimum yang Anda konfigurasikan, atau ke tingkat yang lebih tinggi jika tersedia. Athena mengenkripsi hasil kueri pada tingkat yang ditentukan saat pengguna menjalankan kueri atau pada tingkat yang ditetapkan dalam workgroup.

Level berikut tersedia:

  • Dasar - Enkripsi sisi server Amazon S3 dengan kunci SSE terkelola Amazon S3 (_S3).

  • Menengah - Enkripsi Sisi Server dengan kunci KMS terkelola (SSE_ KMS).

  • Advanced - Enkripsi sisi klien dengan kunci KMS terkelola (CSE_ KMS).

Pertimbangan dan batasan

  • Fitur enkripsi minimum tidak tersedia untuk grup kerja yang diaktifkan Apache Spark.

  • Fitur enkripsi minimum hanya berfungsi jika workgroup tidak mengaktifkan opsi Override setelan sisi klien.

  • Jika workgroup mengaktifkan opsi Override setelan sisi klien, setelan enkripsi workgroup akan berlaku, dan setelan enkripsi minimum tidak berpengaruh.

  • Tidak ada biaya untuk mengaktifkan fitur ini.

Aktifkan enkripsi minimum untuk grup kerja

Anda dapat mengaktifkan tingkat enkripsi minimum untuk hasil kueri dari workgroup Athena saat Anda membuat atau memperbarui SQL workgroup. Untuk melakukan ini, Anda dapat menggunakan konsol Athena, Athena, atau API AWS CLI.

Untuk mulai membuat atau mengedit grup kerja menggunakan konsol Athena, lihat Membuat grup kerja atau Mengedit grup kerja. Saat mengonfigurasi workgroup Anda, gunakan langkah-langkah berikut untuk mengaktifkan enkripsi minimum.

Untuk mengonfigurasi tingkat enkripsi minimum untuk hasil kueri grup kerja

  1. Hapus opsi Ganti pengaturan sisi klien, atau verifikasi bahwa itu tidak dipilih.

  2. Pilih opsi Enkripsi hasil kueri.

  3. Untuk jenis Enkripsi, pilih metode enkripsi yang ingin Athena gunakan untuk hasil kueri grup kerja Anda (SSE_S3, SSE_, atau _ KMS). CSE KMS Jenis enkripsi ini sesuai dengan tingkat keamanan dasar, menengah, dan lanjutan.

  4. Untuk menerapkan metode enkripsi yang Anda pilih sebagai tingkat enkripsi minimum untuk semua pengguna, pilih Set encryption_method sebagai enkripsi minimum.

    Saat Anda memilih opsi ini, tabel menunjukkan hierarki enkripsi dan tingkat enkripsi yang akan diizinkan pengguna saat jenis enkripsi yang Anda pilih menjadi minimum.

  5. Setelah Anda membuat workgroup atau memperbarui konfigurasi workgroup Anda, pilih Buat workgroup atau Simpan perubahan.

Bila Anda menggunakan CreateWorkGroupatau UpdateWorkGroupAPIuntuk membuat atau memperbarui SQL workgroup Athena, atur EnforceWorkGroupConfigurationke, EnableMinimumEncryptionConfigurationke falsetrue, dan gunakan EncryptionOptionuntuk menentukan jenis enkripsi.

Dalam AWS CLI, gunakan update-work-groupperintah create-work-groupor dengan --configuration atau --configuration-updates parameter dan tentukan opsi yang sesuai dengan yang untukAPI.