Carregar arquivos de dados criptografados do Amazon S3

Você pode usar o comando COPY para carregar arquivos de dados que foram carregados no Amazon S3 usando criptografia do lado do servidor, criptografia do lado do cliente ou ambos.

O comando COPY é compatível com os seguintes tipos de criptografia do Amazon S3:

Criptografia do lado do servidor com chaves gerenciadas pelo Amazon S3 (SSE-S3)
Criptografia do lado do servidor com o AWS KMS keys (SSE-KMS)
Criptografia do lado do cliente usando uma chave raiz simétrica do lado do cliente

O comando COPY não é compatível com os seguintes tipos de criptografia do Amazon S3:

Criptografia do lado do servidor com chaves fornecidas pelo cliente (SSE-C)
Criptografia do lado do cliente usando uma AWS KMS key
Criptografia do lado do cliente usando uma chave raiz assimétrica fornecida pelo cliente

Para obter mais informações sobre a criptografia do Amazon S3, consulte Proteger dados usando criptografia do lado do servidor e Proteger dados usando criptografia do lado do cliente no Guia do usuário do Amazon Simple Storage Service.

O comando UNLOAD criptografa arquivos automaticamente usando SSE-S3. Você também pode descarregar usando SSE-KMS ou criptografia do lado do cliente com uma chave simétrica gerenciada pelo cliente. Para ter mais informações, consulte Descarregamento de arquivos de dados criptografados.

O comando COPY automaticamente reconhece e carrega arquivos de dados criptografados usando SSE-S3 e SSE-KMS. Você pode carregar arquivos criptografados usando uma chave raiz simétrica do lado do cliente, especificando a opção ENCRYPTED e fornecendo a chave-valor. Para ter mais informações, consulte Carregamento de dados criptografados para Amazon S3.

Para carregar arquivos de dados criptografados do lado do cliente, forneça a chave-valor raiz usando o parâmetro MASTER_SYMMETRIC_KEY e inclua a opção ENCRYPTED.


COPY customer FROM 's3://amzn-s3-demo-bucket/encrypted/customer' 
IAM_ROLE 'arn:aws:iam::0123456789012:role/MyRedshiftRole'
MASTER_SYMMETRIC_KEY '<root_key>' 
ENCRYPTED
DELIMITER '|';

Para carregar arquivos de dados criptografados que estão compactados por gzip, lzop ou bzip2, inclua a opção GZIP, LZOP ou BZIP2 com a chave-valor raiz e a opção ENCRYPTED.


COPY customer FROM 's3://amzn-s3-demo-bucket/encrypted/customer' 
IAM_ROLE 'arn:aws:iam::0123456789012:role/MyRedshiftRole'
MASTER_SYMMETRIC_KEY '<root_key>'
ENCRYPTED 
DELIMITER '|' 
GZIP;

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Carregamento de dados multibyte

Carregar dados do Amazon EMR