本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
從 Amazon S3 載入加密的資料檔案
您可以使用此COPY命令載入使用伺服器端加密、用戶端加密或兩者上傳到 Amazon S3 的資料檔案。
該COPY命令支援下列類型的 Amazon S3 加密:
-
使用 Amazon S3 受管金鑰 (SSE-S3) 進行伺服器端加密
-
伺服器端加密 AWS KMS keys (SSE-KMS)
-
使用用戶端對稱根金鑰的用戶端加密
該COPY命令不支援下列類型的 Amazon S3 加密:
-
使用客戶提供的金鑰 (SSE-C) 進行伺服器端
-
用戶端加密 AWS KMS key
-
使用客戶提供非對稱根金鑰的用戶端加密
如需 Amazon S3 加密的相關資訊,請參閱《Amazon Simple Storage Service 開發人員指南》中的使用伺服器端加密保護資料和使用用戶端加密保護資料。
該UNLOAD命令使用 SSE-S3 自動加密文件。您也可以使用 SSE-KMS 或使用客戶管理的對稱金鑰進行用戶端加密來卸載。如需詳細資訊,請參閱 卸載加密的資料檔案
該COPY命令會自動識別並加載使用 SSE-S3 和 SSE-KMS 加密的文件。您可以指定ENCRYPTED選項並提供金鑰值,藉此載入使用用戶端對稱根金鑰加密的檔案。如需詳細資訊,請參閱將加密資料上傳到 Amazon S3。
若要載入用戶端加密的資料檔案,請使用 MASTER _ SYMMETRIC _ KEY 參數提供根金鑰值,並包含選ENCRYPTED項。
COPY customer FROM 's3://amzn-s3-demo-bucket/encrypted/customer' IAM_ROLE 'arn:aws:iam::0123456789012:role/MyRedshiftRole' MASTER_SYMMETRIC_KEY '<root_key>' ENCRYPTED DELIMITER '|';
若要載入經過 gzip、lzop 或 bzip2 壓縮的加密資料檔案,請加入GZIPLZOP、或BZIP2選項以及根金鑰值和選項。ENCRYPTED
COPY customer FROM 's3://amzn-s3-demo-bucket/encrypted/customer' IAM_ROLE 'arn:aws:iam::0123456789012:role/MyRedshiftRole' MASTER_SYMMETRIC_KEY '<root_key>' ENCRYPTED DELIMITER '|' GZIP;
