View a markdown version of this page

Migrieren Sie von zu CSE-KMS SSE-KMS - Amazon Athena
Verschlüsselungseinstellungen für Arbeitsgruppenabfrageergebnisse aktualisierenEinstellungen für die clientseitige Verschlüsselung von Abfrageergebnissen aktualisieren

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Migrieren Sie von zu CSE-KMS SSE-KMS

Sie können die CSE-KMS Verschlüsselung auf zwei Arten angeben: während der Konfiguration der Verschlüsselung von Arbeitsgruppenabfrageergebnissen und in den clientseitigen Einstellungen. Weitere Informationen finden Sie unter Verschlüsseln Sie die in Amazon S3 gespeicherten Athena-Abfrageergebnisse. Während des Migrationsprozesses ist es wichtig, Ihre bestehenden Workflows zum Lesen und Schreiben von CSE-KMS Daten zu überprüfen, Arbeitsgruppen zu identifizieren, in denen die Konfiguration konfiguriert CSE-KMS ist, und Instanzen zu finden, in denen diese Einstellung über clientseitige Parameter CSE-KMS festgelegt wurde.

Verschlüsselungseinstellungen für Arbeitsgruppenabfrageergebnisse aktualisieren

Console
So aktualisieren Sie Verschlüsselungseinstellungen in der Athena-Konsole

  1. Öffnen Sie die Athena-Konsole unter https://console.aws.amazon.com/athena/.

  2. Wählen Sie im Navigationsbereich der Athena-Konsole Workgroups (Arbeitsgruppen) aus.

  3. Klicken Sie auf der Seite Workgroups (Arbeitsgruppen) auf die Schaltfläche für die Arbeitsgruppe, die Sie bearbeiten möchten.

  4. Wählen Sie Actions (Aktionen) und Edit (Bearbeiten).

  5. Öffnen Sie die Konfiguration der Abfrageergebnisse und wählen Sie Abfrageergebnisse verschlüsseln aus.

  6. Wählen Sie für den Abschnitt Verschlüsselungstyp die Verschlüsselungsoption SSE_KMS aus.

  7. Geben Sie Ihren KMS-Schlüssel unter Anderen AWS -KMS-Schlüssel auswählen (erweitert) ein.

  8. Wählen Sie Änderungen speichern aus. Die aktualisierte Arbeitsgruppe wird in der Liste auf der Seite Workgroups (Arbeitsgruppen) angezeigt.

CLI

Führen Sie den folgenden Befehl aus, um Ihre Verschlüsselungskonfiguration für Abfrageergebnisse auf Ihre Arbeitsgruppe zu SSE-KMS aktualisieren.

aws athena update-work-group \
    --work-group "my-workgroup" \
    --configuration-updates '{
        "ResultConfigurationUpdates": {
            "EncryptionConfiguration": {
                "EncryptionOption": "SSE_KMS",
                "KmsKey": "<my-kms-key>"
            }
        }
    }'

Einstellungen für die clientseitige Verschlüsselung von Abfrageergebnissen aktualisieren

Console

Informationen zum Aktualisieren Ihrer clientseitigen Einstellungen für die Verschlüsselung von Abfrageergebnissen von CSE-KMS bis SSE-KMS finden Sie unter. Verschlüsseln Sie die in Amazon S3 gespeicherten Athena-Abfrageergebnisse

CLI

Sie können die Konfiguration für die Verschlüsselung von Abfrageergebnissen nur in den clientseitigen Einstellungen mit dem start-query-execution-Befehl angeben. Wenn Sie diesen CLI-Befehl ausführen und die Verschlüsselungskonfiguration für Abfrageergebnisse, die Sie in Ihrer Arbeitsgruppe angegeben haben, überschreiben CSE-KMS, ändern Sie den Befehl, um Abfrageergebnisse SSE_KMS wie folgt zu verschlüsseln.

aws athena start-query-execution \
    --query-string "SELECT * FROM <my-table>;" \
    --query-execution-context "Database=<my-database>,Catalog=<my-catalog>" \
    --result-configuration '{
        "EncryptionConfiguration": {
            "EncryptionOption": "SSE_KMS",
            "KmsKey": "<my-kms-key>"
        }
    }' \
    --work-group "<my-workgroup>"
Anmerkung

  • Nachdem Sie die arbeitsgruppen- oder clientseitigen Einstellungen aktualisiert haben, verwenden alle neuen Daten, die Sie durch Schreibabfragen einfügen, die Verschlüsselung anstelle von. SSE-KMS CSE-KMS Dies liegt daran, dass die Verschlüsselungskonfigurationen für Abfrageergebnisse auch für neu eingefügte Tabellendaten gelten. Athena-Abfrageergebnis, Metadaten und Manifestdateien werden ebenfalls mit SSE-KMS verschlüsselt.

  • Athena kann weiterhin Tabellen mit der has_encrypted_data Tabelleneigenschaft lesen, auch wenn es sich um eine Mischung aus CSE-KMS verschlüsselten und SSE-S3/SSE-KMS Objekten handelt.