密钥管理 - Amazon Athena
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

密钥管理

Amazon Athena 支持使用 AWS Key Management Service (AWS KMS) 来加密 Amazon S3 和 Athena 查询结果中的数据集。AWS KMS 使用客户主密钥 (CMK) 加密您的 Amazon S3 对象,并依赖于信封加密

在 AWS KMS 中,您可以执行以下操作:

注意

Athena 仅支持读取和写入数据的对称密钥。

有关更多信息,请参阅 AWS Key Management Service Developer Guide 中的什么是 AWS Key Management Service 以及 Amazon Simple Storage Service 如何使用 AWS KMS。要查看您账户中 AWS 为您创建和管理的密钥,请在导航窗格中,选择 AWS managed keys (AWS 托管密钥)

如果您要上传或访问使用 SSE-KMS 加密的对象,请使用 AWS 签名版本 4 来提高安全性。有关更多信息,请参阅 Amazon Simple Storage Service 开发人员指南 中的在请求身份验证中指定签名版本