Gestione delle chiavi

Amazon Athena supporta AWS Key Management Service (AWS KMS) per crittografare i set di dati nei risultati delle query di Amazon S3 e Athena. AWS KMS utilizza chiavi gestite dai clienti (CMK) per crittografare gli oggetti Amazon S3 e si affida alla crittografia delle buste.

In AWS KMS, puoi eseguire le seguenti azioni:

Nota

Athena supporta solo chiavi simmetriche per la lettura e la scrittura dei dati.

Per ulteriori informazioni, consulta Che cos'è AWS Key Management Service nella Guida per gli sviluppatori di AWS Key Management Service e Come Amazon Simple Storage Service usa AWS KMS. Per visualizzare le chiavi dell'account che AWS crea e gestisce per te, nel riquadro di navigazione, scegli chiavi AWS gestite.

Se stai caricando o accedendo a oggetti crittografati da SSE-KMS, usa la versione 4 di AWS Signature per una maggiore sicurezza. Per ulteriori informazioni, consulta Specifica di Signature Version nell'autenticazione delle richieste nella Guida per l'utente di Amazon Simple Storage Service.

Se i carichi di lavoro Athena crittografano una grande quantità di dati, è possibile utilizzare le chiavi bucket Amazon S3 per ridurre i costi. Per ulteriori informazioni, consulta Riduzione del costo di SSE-KMS con le chiavi bucket Amazon S3 nella Guida per l'utente di Amazon Simple Storage Service.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Crittografia in transito

Riservatezza del traffico Internet