互联网络流量隐私保护

对 Athena 与本地应用程序之间的流量以及 Athena 与 Amazon S3 之间的流量进行保护。Athena 与其他服务（如 AWS Glue 和 AWS Key Management Service）之间的流量预设情况下使用 HTTPS。

对于 Athena 与本地客户端和应用程序之间的流量，流式传输到 JDBC 或 ODBC 客户端的查询结果使用传输层安全性 (TLS) 进行加密。

您可以在私有网络与 AWS 之间使用以下连接选项之一：
- 一个 Site-to-Site VPN AWS VPN 连接。有关更多信息，请参阅《AWS Site-to-Site VPN 用户指南》中的什么是 Site-to-Site VPN AWS VPN。
- AWS Direct Connect 连接。有关更多信息，请参阅《AWS Direct Connect 用户指南》中的什么是 AWS Direct Connect。
对于 Athena 与 Amazon S3 存储桶之间的流量，传输层安全性 (TLS) 会加密 Athena 和 Amazon S3 之间以及在 Athena 和访问该对象的客户应用程序之间的传输对象，您应该只允许Amazon S3 存储桶 IAM 策略上 aws:SecureTransport condition 通过 HTTPS (TLS) 的加密连接。尽管 Athena 目前使用公有端点访问 Amazon S3 存储桶中的数据，但这并不意味着数据会遍历公有互联网。Athena 和 Amazon S3 之间的所有流量都通过 AWS 网络路由，并使用 TLS 进行加密。
合规性计划 – Amazon Athena 遵守多个 AWS 合规性计划，其中包括 SOC、PCI、FedRAMP 及其他计划。有关更多信息，请参阅合规性计划范围内的 AWS 服务。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

密钥管理

Identity and Access Management