Amazon S3에서 암호화된 데이터 파일 로드
COPY 명령을 사용하면 서버 측 암호화나 클라이언트 측 암호화 또는 이 둘을 모두 사용하여 Amazon S3에 업로드된 데이터 파일을 로드할 수 있습니다.
COPY 명령이 지원하는 Amazon S3 암호화 유형은 다음과 같습니다.
-
Amazon S3 관리형 키를 사용한 서버 측 암호화(SSE-S3)
-
AWS KMS keys(SSE-KMS)를 사용한 서버 측 암호화 지정
-
클라이언트 측 대칭 루트 키를 사용한 클라이언트 측 암호화
COPY 명령이 지원하지 않는 Amazon S3 암호화 유형은 다음과 같습니다.
-
고객 제공 키를 사용한 서버 측 암호화(SSE-C)
-
AWS KMS key를 사용한 클라이언트 측 암호화
-
고객 제공 비대칭 루트 키를 사용한 클라이언트 측 암호화
Amazon S3 암호화에 대한 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 서버 측 암호화를 사용하여 데이터 보호 및 클라이언트 측 암호화를 사용하여 데이터 보호를 참조하세요.
UNLOAD 명령은 SSE-S3를 사용하여 자동으로 파일을 암호화합니다. 고객 관리형 대칭 키와 함께 SSE-KMS 또는 클라이언트측 암호화를 사용하여 언로드할 수도 있습니다. 자세한 내용은 암호화된 데이터 파일 언로드 단원을 참조하세요.
COPY 명령은 SSE-S3 및 SSE-KMS를 사용하여 암호화된 파일을 자동으로 인식하고 로드합니다. ENCRYPTED 옵션을 지정하고 키 값을 제공하여 클라이언트 측 대칭 루트 키를 사용해 암호화된 파일을 로드할 수 있습니다. 자세한 내용은 Amazon S3에 암호화된 데이터 업로드 단원을 참조하십시오.
클라이언트 측에서 암호화된 데이터 파일을 로드하려면 MASTER_SYMMETRIC_KEY 파라미터를 사용하여 루트 키 값을 제공하고 ENCRYPTED 옵션을 포함시킵니다.
copy customer from 's3://mybucket/encrypted/customer' iam_role 'arn:aws:iam::0123456789012:role/MyRedshiftRole' master_symmetric_key '<root_key>' encrypted delimiter '|';
gzip, lzop 또는 bzip2 압축된 암호화된 데이터 파일을 로드하려면 루트 키 값 및 ENCRYPTED 옵션과 함께 GZIP, LZOP 또는 BZIP2를 포함시킵니다.
copy customer from 's3://mybucket/encrypted/customer' iam_role 'arn:aws:iam::0123456789012:role/MyRedshiftRole' master_symmetric_key '<root_key>' encrypted delimiter '|' gzip;
