金鑰管理

Amazon Athena 支援 AWS Key Management Service (AWS KMS) 來加密 Amazon S3 和 Athena 查詢結果中的資料集。 AWS KMS 使用客戶受管金鑰 (CMK) 來加密 Amazon S3 物件，並仰賴信封加密。

在中 AWS KMS，您可以執行下列動作：

• 建立金鑰

• 為新 CMK 匯入您自己的金鑰材料

注意

Athena 僅支援用於讀取和寫入資料的對稱金鑰。

如需詳細資訊，請參閱《AWS Key Management Service 開發人員指南》中的什麼是 AWS Key Management Service，以及 Amazon Simple Storage Service 如何使用 AWS KMS。若要檢視帳戶中為您 AWS 建立和管理的金鑰，請在功能窗格中選擇AWS 受管理的金鑰。

如果您要上傳或存取 SSE-KMS 加密的物件，請使用 AWS 簽章版本 4 來增加安全性。如需詳細資訊，請參閱《Amazon Simple Storage Service 使用者指南》中的指定請求身分驗證中的簽章版本。

如果 Athena 工作負載會加密大量資料，您可以使用 Amazon S3 儲存貯體金鑰來降低成本。如需詳細資訊，請參閱《Amazon Simple Storage Service 使用者指南》中的使用 Amazon S3 儲存貯體金鑰降低 SSE-KMS 的成本。