Amazon Athena コントロール - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Athena コントロール

これらのコントロールは Athena リソースに関連しています。

これらのコントロールは、 AWS リージョン一部では使用できない場合があります。詳細については、「リージョン別のコントロールの可用性」を参照してください。

[Athena.1] Athena ワークグループは、保管中に暗号化する必要があります

カテゴリ: 保護 > データ保護 > 保管中のデータの暗号化

重要

Security Hub は 2024 年 3 月にこのコントロールを削除します。詳細については、「Security Hub コントロールの変更ログ」を参照してください。

関連する要件: NIST.800-53.r5 CA-9(1)、NIST.800-53.r5 CM-3(6)、NIST.800-53.r5 SC-13、NIST.800-53.r5 SC-28、NIST.800-53.r5 SC-28(1)、NIST.800-53.r5 SC-7(10)、NIST.800-53.r5 SI-7(6)

重要度:

リソースタイプ: AWS::Athena::WorkGroup

AWS Config ルール : athena-workgroup-encrypted-at-rest

スケジュールタイプ: 変更がトリガーされた場合

パラメータ: なし

このコントロールは、Athena ワークグループが保管中に暗号化されているかどうかをチェックします。Athena ワークグループが保管中に暗号化されていない場合、コントロールは失敗します。

Athena では、チーム、アプリケーション、またはさまざまなワークロードのクエリを実行するためのワークグループを作成できます。各ワークグループには、すべてのクエリで暗号化を有効にする設定があります。Amazon Simple Storage Service (Amazon S3) が管理するキーによるサーバー側の暗号化、() キーによるサーバー側の暗号化、またはお客様が管理する KMS AWS Key Management Service キーによるクライアント側の暗号化を使用するオプションがあります。AWS KMS保管中のデータとは、永続的な不揮発性ストレージに任意の期間保管されているデータを指します。暗号化は、このようなデータの機密性を保護し、権限のないユーザーがデータにアクセスするリスクを低減するのに役立ちます。

修正

Athena ワークグループの保管中の暗号化を有効にするには、「Amazon Athena ユーザーガイド」の「ワークグループの編集」を参照してください。[クエリ結果の設定] セクションで [クエリ結果の暗号化] をクリックします。