키 관리

Amazon Athena는 Amazon S3 및 Athena 쿼리 결과의 데이터 세트를 암호화하는 AWS Key Management Service (AWS KMS) 를 지원합니다. AWS KMS 고객 관리 키 (CMK) 를 사용하여 Amazon S3 객체를 암호화하며 봉투 암호화를 사용합니다.

AWS KMS에서는 다음 작업을 수행할 수 있습니다.

참고

Athena는 데이터 읽기 및 쓰기를 위한 대칭 키만 지원합니다.

자세한 내용은 AWS Key Management Service 개발자 안내서의 AWS Key Management Service란 무엇인가?와, Amazon Simple Storage Service가 AWS KMS를 사용하는 방식을 참조하세요. 사용자를 대신하여 AWS 생성하고 관리하는 계정의 키를 보려면 탐색 창에서 AWS 관리 키를 선택합니다.

SSE-KMS로 암호화된 객체를 업로드하거나 액세스하는 경우 보안 강화를 위해 AWS 서명 버전 4를 사용하십시오. 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 요청 인증에서 서명 버전 지정을 참조하세요.

Athena 워크로드가 대량의 데이터를 암호화하는 경우 Amazon S3 버킷 키를 사용하여 비용을 절감할 수 있습니다. 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 Amazon S3 버킷 키를 사용하여 SSE-KMS 비용 절감을 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

전송 중 암호화

인터네트워크 트래픽 개인 정보