互联网络流量保密性 - Amazon Athena
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

互联网络流量保密性

对 Athena 与本地应用程序之间的流量以及 Athena 与 Amazon S3 之间的流量进行保护。Athena 与其他服务(如 AWS Glue 和 AWS Key Management Service)之间的流量默认情况下使用 HTTPS。

  • 对于 Athena 与本地客户端和应用程序之间的流量,流式传输到 JDBC 或 ODBC 客户端的查询结果使用传输层安全性 (TLS) 进行加密。

    您可以在私有网络与 AWS 之间使用以下连接选项之一:

    • 站点到站点 VPN AWS VPN 连接。有关详细信息,请参阅 什么是 站点到站点 VPN AWS VPNAWS 站点到站点 VPN 用户指南.

    • 一个 AWS Direct Connect 连接。有关更多信息,请参阅 AWS Direct Connect 中的什么是 AWS Direct Connect 用户指南

  • 对于 Athena 与 Amazon S3 存储桶之间的流量,传输层安全性 (TLS) 会对 Athena 与 Amazon S3 之间以及 Athena 与访问它的客户应用程序之间的传输中对象进行加密,您应该使用 Amazon S3 存储桶 IAM 策略上的 aws:SecureTransport condition,只允许通过 HTTPS (TLS) 建立加密连接。