互联网络流量隐私保护
对 Athena 与本地应用程序之间的流量以及 Athena 与 Amazon S3 之间的流量进行保护。Athena 与其他服务(如 Amazon Glue 和 Amazon Key Management Service)之间的流量预设情况下使用 HTTPS。
-
对于 Athena 与本地客户端和应用程序之间的流量,流式传输到 JDBC 或 ODBC 客户端的查询结果使用传输层安全性 (TLS) 进行加密。
您可以在私有网络与 Amazon 之间使用以下连接选项之一:
-
一个 Site-to-Site VPN Amazon VPN 连接。有关更多信息,请参阅《Amazon Site-to-Site VPN 用户指南》中的什么是 Site-to-Site VPN Amazon VPN。
-
Amazon Direct Connect 连接。有关更多信息,请参阅《Amazon Direct Connect 用户指南》中的什么是 Amazon Direct Connect。
-
-
对于 Athena 与 Amazon S3 存储桶之间的流量,传输层安全性 (TLS) 会加密 Athena 和 Amazon S3 之间以及在 Athena 和访问该对象的客户应用程序之间的传输对象,您应该只允许Amazon S3 存储桶 IAM 策略上
aws:SecureTransport condition通过 HTTPS (TLS) 的加密连接。尽管 Athena 目前使用公有端点访问 Amazon S3 存储桶中的数据,但这并不意味着数据会遍历公有互联网。Athena 和 Amazon S3 之间的所有流量都通过 Amazon 网络路由,并使用 TLS 进行加密。 -
合规性计划 – Amazon Athena 遵守多个 Amazon 合规性计划,其中包括 SOC、PCI、FedRAMP 及其他计划。有关更多信息,请参阅合规性计划范围内的 Amazon Web Services
。