AWS::Athena::WorkGroup EncryptionConfiguration - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::Athena::WorkGroup EncryptionConfiguration

如果查询结果在 Amazon S3 中加密,则指示使用的加密选项(例如,SSE-KMSCSE-KMS)和密钥信息。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "EncryptionOption" : String, "KmsKey" : String }

YAML

EncryptionOption: String KmsKey: String

属性

EncryptionOption

指示使用哪种加密:使用 Amazon S3 托管密钥 (SSE-S3) 的 Amazon S3 服务器端加密、使用 KMS 托管密钥 (SSE-KMS) 的服务器端加密还是使用 KMS 托管密钥 (CSE-KMS) 的客户端加密。

如果查询在工作组中运行,并且工作组覆盖客户端设置,则使用工作组的加密设置。该设置指定是否必须为此工作组中运行的所有查询加密查询结果。

必需:是

类型:字符串

允许的值CSE_KMS | SSE_KMS | SSE_S3

Update requires: No interruption

KmsKey

对于 SSE-KMSCSE-KMS,这是 KMS 密钥 ARN 或 ID。

必需:否

类型:字符串

Update requires: No interruption