Amazon Athena
ユーザーガイド

AWS Glue データカタログ の暗号化されたメタデータへのアクセス

AWS Glue データカタログ のオブジェクトの暗号化が利用できるのは、AWS Glue と Athena が連携するようにアップグレードした場合のみです。

AWS Glue コンソールまたは API を使用して、必要に応じて AWS Glue データカタログ での暗号化を有効にすることもできます。詳細については、AWS Glue 開発者ガイドの「データカタログの暗号化」を参照してください。

AWS Glue データカタログ を暗号化する場合は、Athena へのアクセスに使用されるすべてのポリシーに以下のアクションを追加する必要があります。

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "kms:GenerateDataKey", "kms:Decrypt", "kms:Encrypt" ], "Resource": "(arn of key being used to encrypt the catalog)" } }