密钥管理 - Amazon Athena
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

密钥管理

Amazon Athena 支持使用 AWS Key Management Service (AWS KMS) 来加密 Amazon S3 和 Athena 查询结果中的数据集。AWS KMS 使用客户主密钥 (CMK) 加密您的 Amazon S3 对象,并依赖于信封加密

在 AWS KMS 中,您可以执行以下操作:

注意

Athena 仅支持读取和写入数据的对称密钥。

有关详细信息,请参阅 AWS关键管理服务是什么AWS Key Management Service Developer Guide,和 如何 Amazon Simple Storage Service 使用 AWS KMS... 要查看您账户中 AWS 为您创建和管理的密钥,请在导航窗格中,选择 AWS managed keys (AWS 托管密钥)

如果您要上传或访问使用 SSE-KMS 加密的对象,请使用 AWS 签名版本 4 来提高安全性。有关详细信息,请参阅 在请求验证中指定签名版本Amazon Simple Storage Service 开发人员指南.