Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memuat file data terenkripsi dari Amazon S3
Anda dapat menggunakan perintah COPY untuk memuat file data yang diunggah ke Amazon S3 menggunakan enkripsi sisi server, enkripsi sisi klien, atau keduanya.
Perintah COPY mendukung jenis enkripsi Amazon S3 berikut:
-
Enkripsi sisi server dengan kunci yang dikelola Amazon S3 (SSE-S3)
-
Enkripsi sisi server dengan AWS KMS keys (SSE-KMS)
-
Enkripsi sisi klien menggunakan kunci root simetris sisi klien
Perintah COPY tidak mendukung jenis enkripsi Amazon S3 berikut:
-
Enkripsi di sisi server dengan kunci yang disediakan pelanggan (SSE-C)
-
Enkripsi sisi klien menggunakan AWS KMS key
-
Enkripsi sisi klien menggunakan kunci root asimetris yang disediakan pelanggan
Untuk informasi selengkapnya tentang enkripsi Amazon S3, lihat Melindungi Data Menggunakan Enkripsi Sisi Server dan Melindungi Data Menggunakan Enkripsi Sisi Klien di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.
MEMBONGKARPerintah secara otomatis mengenkripsi file menggunakan SSE-S3. Anda juga dapat membongkar menggunakan SSE-KMS atau enkripsi sisi klien dengan kunci simetris yang dikelola pelanggan. Untuk informasi selengkapnya, lihat Bongkar file data terenkripsi
Perintah COPY secara otomatis mengenali dan memuat file yang dienkripsi menggunakan SSE-S3 dan SSE-KMS. Anda dapat memuat file yang dienkripsi menggunakan kunci root simetris sisi klien dengan menentukan opsi ENCRYPTED dan memberikan nilai kunci. Untuk informasi selengkapnya, lihat Mengunggah data terenkripsi ke Amazon S3.
Untuk memuat file data terenkripsi sisi klien, berikan nilai kunci root menggunakan parameter MASTER_SYMMETRIC_KEY dan sertakan opsi ENCRYPTED.
copy customer from 's3://mybucket/encrypted/customer' iam_role 'arn:aws:iam::0123456789012:role/MyRedshiftRole' master_symmetric_key '<root_key>' encrypted delimiter '|';
Untuk memuat file data terenkripsi yang dikompresi gzip, lzop, atau bzip2, sertakan opsi GZIP, LZOP, atau BZIP2 bersama dengan nilai kunci root dan opsi ENCRYPTED.
copy customer from 's3://mybucket/encrypted/customer' iam_role 'arn:aws:iam::0123456789012:role/MyRedshiftRole' master_symmetric_key '<root_key>' encrypted delimiter '|' gzip;
