Amazon S3에 저장된 Athena 쿼리 결과 암호화
Athena 콘솔을 사용하거나 JDBC 또는 ODBC를 사용할 경우 쿼리 결과 암호화를 설정합니다. 작업 그룹을 통해 쿼리 결과를 암호화할 수 있습니다.
참고
쿼리 결과를 암호화하면 Athena는 쿼리가 작성한 모든 객체를 암호화합니다. 여기에는 INSERT INTO, UPDATE와 같은 문의 결과와 Iceberg 또는 기타 형식의 데이터에 대한 쿼리 결과가 포함됩니다.
콘솔에서 쿼리 결과의 암호화 구성에 대한 설정은 다음 두 가지 방법으로 구성할 수 있습니다.
-
클라이언트 측 설정 - 콘솔에서 설정을 사용하거나 API 작업을 사용하여 쿼리 결과를 암호화하도록 지정할 경우 클라이언트 측 설정을 사용하는 것입니다. 클라이언트 측 설정에는 쿼리 결과 위치와 암호화가 포함됩니다. 이를 지정할 경우 작업 그룹 설정에서 재정의하지 않는 한 이 설정이 사용됩니다.
-
작업 그룹 설정 – 작업 그룹을 생성하거나 편집하고 클라이언트 측 설정 재정의(Override client-side settings) 필드를 선택할 경우 이 작업 그룹에서 실행되는 모든 쿼리가 작업 그룹 암호화 및 쿼리 결과 위치 설정을 사용합니다. 자세한 내용은 Override client-side settings(클라이언트 측 설정 재정의) 단원을 참조하십시오.
콘솔을 사용해 Amazon S3에 저장된 쿼리 결과를 암호화하려면
중요
작업 그룹에 클라이언트 측 설정 재정의(Override client-side settings) 필드가 선택되어 있으면 작업 그룹의 모든 쿼리가 작업 그룹 설정을 사용합니다. Athena 콘솔의 설정(Settings) 탭에 지정된 암호화 구성 및 쿼리 결과 위치, API 작업, JDBC 및 ODBC 드라이버는 사용되지 않습니다. 자세한 내용은 Override client-side settings(클라이언트 측 설정 재정의) 단원을 참조하십시오.
-
Athena 콘솔에서 설정을 선택합니다.
-
관리를 선택합니다.
-
쿼리 결과 위치(Location of query result)에 Amazon S3 경로를 입력하거나 선택합니다. 이는 쿼리 결과가 저장되는 Amazon S3 위치입니다.
-
[Encrypt query results]를 선택합니다.
-
[Encryption type]에서 [CSE-KMS], [SSE-KMS] 또는 [SSE-S3]를 선택합니다. 이 세 가지 중에서 CSE-KMS는 가장 높은 수준의 암호화를 제공하고 SSE-S3는 가장 낮은 수준의 암호화를 제공합니다.
-
SSE-KMS 또는 CSE-KMS를 선택한 경우 AWS KMS 키를 지정합니다.
-
계정에 기존 AWS KMS 고객 관리형 키(CMK)에 대한 액세스 권한이 있는 경우 AWS KMS 키 선택(Choose an AWS KMS)에서 별칭을 선택하거나 AWS KMS 키 ARN을 입력합니다.
-
계정에서 기존 고객 관리형 키(CMK)에 액세스할 수 없는 경우 AWS KMS 키 생성(Create an AWS KMS key)을 선택한 다음 AWS KMS 콘솔
을 엽니다. 자세한 정보는 AWS Key Management Service 개발자 안내서의 키 생성을 참조하세요. 참고
Athena는 데이터 읽기 및 쓰기를 위한 대칭 키만 지원합니다.
-
-
Athena 콘솔로 돌아가서 별칭 또는 ARN으로 생성한 키를 선택합니다.
-
Save(저장)를 선택합니다.
JDBC 또는 ODBC를 사용할 때 Athena 쿼리 결과 암호화
JDBC 또는 ODBC 드라이버를 사용하여 연결하는 경우 사용할 암호화 유형과 Amazon S3 스테이징 디렉터리 위치를 지정하는 드라이버 옵션을 구성합니다. Athena가 지원하는 암호화 프로토콜을 사용하여 쿼리 결과를 암호화하도록 JDBC 또는 ODBC 드라이버를 구성하는 방법은 ODBC 및 JDBC 드라이버로 Amazon Athena에 연결 섹션을 참조하세요.
