

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Verschlüsseln Sie die in Amazon S3 gespeicherten Athena-Abfrageergebnisse
<a name="encrypting-query-results-stored-in-s3"></a>

Sie richten die Verschlüsselung der Abfrageergebnisse mithilfe der Athena-Konsole oder mithilfe von JDBC oder ODBC ein. Arbeitsgruppen ermöglichen Ihnen die Durchsetzung der Verschlüsselung der Abfrageergebnisse.

**Anmerkung**  
Wenn Sie Abfrageergebnisse verschlüsseln, verschlüsselt Athena alle von der Abfrage geschriebenen Objekte. Dazu gehören die Ergebnisse von Anweisungen wie `INSERT INTO`, `UPDATE` und Abfragen von Daten in Iceberg oder anderen Formaten.

In der Konsole können Sie die Einstellung für die Verschlüsselung von Abfrageergebnissen auf zwei Arten konfigurieren:
+ **Clientseitige Einstellungen** – Wenn Sie **Settings** (Einstellungen) in der Konsole oder den API-Vorgängen verwenden, um anzugeben, dass Sie Abfrageergebnisse verschlüsseln möchten, wird dies als Verwendung clientseitiger Einstellungen bezeichnet. Zu den clientseitigen Einstellungen gehören der Speicherort der Abfrageergebnisse und die Verschlüsselung. Wenn Sie diese angeben, werden sie verwendet, solange sie nicht von den Arbeitsgruppeneinstellungen überschrieben werden. 
+ **Arbeitsgruppeneinstellungen** – Wenn Sie eine [Arbeitsgruppe erstellen oder bearbeiten](creating-workgroups.md) und das Feld **Clientseitige Einstellungen überschreiben** auswählen, verwenden alle Abfragen, die in dieser Arbeitsgruppe ausgeführt werden, die Einstellungen zur Arbeitsgruppenverschlüsselung und zum Speicherort der Abfrageergebnisse. Weitere Informationen finden Sie unter [Override client-side settings (Clientseitige Einstellungen überschreiben)](workgroups-settings-override.md). 

**So verschlüsseln Sie die in Amazon S3 gespeicherten Abfrageergebnisse mit der Konsole**
**Wichtig**  
Wenn für Ihre Arbeitsgruppe das Feld **Override client-side settings (Clientseitige Einstellungen überschreiben)** ausgewählt ist, verwenden alle Abfragen in der Arbeitsgruppe die Arbeitsgruppeneinstellungen. Die Verschlüsselungskonfiguration und der Speicherort der Abfrageergebnisse, die auf der Registerkarte **Einstellungen** in der Athena-Konsole, nach API-Vorgängen und nach JDBC- und ODBC-Treibern angegeben sind, werden nicht verwendet. Weitere Informationen finden Sie unter [Override client-side settings (Clientseitige Einstellungen überschreiben)](workgroups-settings-override.md).

1. Wählen Sie in der Athena-Konsole **Settings** (Einstellungen).  
![\[Die Registerkarte Einstellungen des Athena-Abfrageeditors.\]](http://docs.aws.amazon.com/de_de/athena/latest/ug/images/settings.png)

1. Wählen Sie **Manage** (Verwalten).

1. Geben Sie für **Speicherort des Abfrageergebnisses** einen Amazon-S3-Pfad ein oder wählen Sie diesen. Dies ist der Amazon-S3-Speicherort, an dem Abfrageergebnisse gespeichert werden.

1. Wählen Sie **Encrypt query results** aus.  
![\[Die Option Abfrageergebnisse verschlüsseln auf der Seite Einstellungen verwalten der Athena-Konsole.\]](http://docs.aws.amazon.com/de_de/athena/latest/ug/images/encrypt-query-results.png)

1. Wählen Sie im Feld **Encryption type** den Eintrag **CSE-KMS**, **SSE-KMS** oder **SSE-S3** aus. Von diesen drei bietet **CSE-KMS** die höchste Verschlüsselungsstufe und **SSE-S3** die niedrigste.

1. Wenn Sie **SSE-KMS oder CSE-KMS** **wählen, geben Sie einen Schlüssel** an. AWS KMS 
   + Wenn Ihr Konto Zugriff auf **einen AWS KMS ** vorhandenen, vom AWS KMS Kunden verwalteten Schlüssel hat, wählen Sie unter Schlüssel auswählen dessen Alias oder geben Sie einen AWS KMS Schlüssel-ARN ein.
   +  Wenn Ihr Konto keinen Zugriff auf einen vorhandenen, vom Kunden verwalteten Schlüssel hat, wählen Sie **Create an AWS KMS Key** aus und öffnen Sie dann die [AWS KMS Konsole](https://console.aws.amazon.com/kms). Weitere Informationen finden Sie unter [Erstellen von Schlüsseln](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) im *AWS Key Management Service -Entwicklerhandbuch*.
**Anmerkung**  
Athena unterstützt nur symmetrische Schlüssel zum Lesen und Schreiben von Daten.

1. Kehren Sie zur Athena-Konsole zurück und wählen Sie den Schlüssel aus, den Sie mit Alias oder ARN erstellt haben. 

1. Wählen Sie **Speichern**.

## Verschlüsseln Sie Athena-Abfrageergebnissen wenn Sie JDBC oder ODBC verwenden
<a name="encrypting-query-results-stored-in-s3-jdbc-odbc"></a>

Wenn Sie Verbindungen mithilfe einem JDBC- oder ODBC-Treiber herstellen, konfigurieren Sie Treiberoptionen zur Angabe der zu verwendenden Verschlüsselungsart und des Speicherorts des Staging-Verzeichnisses für Amazon-S3. Informationen zum Konfigurieren eines JDBC- oder ODBC-Treibers zum Verschlüsseln der Abfrageergebnisse mit einem der von Athena unterstützten Verschlüsselungsprotokolle finden Sie unter [Verbindung zu Amazon Athena mit ODBC- und JDBC-Treibern herstellen](athena-bi-tools-jdbc-odbc.md).