Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Migrieren Sie von zu CSE-KMS SSE-KMS
<a name="migrating-csekms-ssekms"></a>

Sie können die CSE-KMS Verschlüsselung auf zwei Arten angeben: während der Konfiguration der Verschlüsselung von Arbeitsgruppenabfrageergebnissen und in den clientseitigen Einstellungen. Weitere Informationen finden Sie unter [Verschlüsseln Sie die in Amazon S3 gespeicherten Athena-Abfrageergebnisse](encrypting-query-results-stored-in-s3.md). Während des Migrationsprozesses ist es wichtig, Ihre bestehenden Workflows zum Lesen und Schreiben von CSE-KMS Daten zu überprüfen, Arbeitsgruppen zu identifizieren, in denen die Konfiguration konfiguriert CSE-KMS ist, und Instanzen zu finden, in denen diese Einstellung über clientseitige Parameter CSE-KMS festgelegt wurde.

## Verschlüsselungseinstellungen für Arbeitsgruppenabfrageergebnisse aktualisieren
<a name="migrating-updating-workgroup-query-results-encryption"></a>

------
#### [ Console ]

**So aktualisieren Sie Verschlüsselungseinstellungen in der Athena-Konsole**

1. Öffnen Sie die Athena-Konsole unter [https://console.aws.amazon.com/athena/](https://console.aws.amazon.com/athena/).

1. Wählen Sie im Navigationsbereich der Athena-Konsole **Workgroups** (Arbeitsgruppen) aus.

1. Klicken Sie auf der Seite **Workgroups** (Arbeitsgruppen) auf die Schaltfläche für die Arbeitsgruppe, die Sie bearbeiten möchten. 

1. Wählen Sie **Actions** (Aktionen) und **Edit** (Bearbeiten).

1. Öffnen Sie die **Konfiguration der Abfrageergebnisse** und wählen Sie **Abfrageergebnisse verschlüsseln** aus.

1. Wählen Sie für den Abschnitt **Verschlüsselungstyp** die Verschlüsselungsoption **SSE\_KMS** aus.

1. Geben Sie Ihren KMS-Schlüssel unter **Anderen AWS -KMS-Schlüssel auswählen (erweitert)** ein.

1. Wählen Sie **Änderungen speichern ** aus. Die aktualisierte Arbeitsgruppe wird in der Liste auf der Seite **Workgroups** (Arbeitsgruppen) angezeigt.

------
#### [ CLI ]

Führen Sie den folgenden Befehl aus, um Ihre Verschlüsselungskonfiguration für Abfrageergebnisse auf Ihre Arbeitsgruppe zu SSE-KMS aktualisieren.

```
aws athena update-work-group \
    --work-group "{{my-workgroup}}" \
    --configuration-updates '{
        "ResultConfigurationUpdates": {
            "EncryptionConfiguration": {
                "EncryptionOption": "SSE_KMS",
                "KmsKey": "{{<my-kms-key>}}"
            }
        }
    }'
```

------

## Einstellungen für die clientseitige Verschlüsselung von Abfrageergebnissen aktualisieren
<a name="migrating-updating-clientside-query-results-encryption"></a>

------
#### [ Console ]

Informationen zum Aktualisieren Ihrer clientseitigen Einstellungen für die Verschlüsselung von Abfrageergebnissen von CSE-KMS bis SSE-KMS finden Sie unter. [Verschlüsseln Sie die in Amazon S3 gespeicherten Athena-Abfrageergebnisse](encrypting-query-results-stored-in-s3.md)

------
#### [ CLI ]

Sie können die Konfiguration für die Verschlüsselung von Abfrageergebnissen nur in den clientseitigen Einstellungen mit dem `start-query-execution`-Befehl angeben. Wenn Sie diesen CLI-Befehl ausführen und die Verschlüsselungskonfiguration für Abfrageergebnisse, die Sie in Ihrer Arbeitsgruppe angegeben haben, überschreiben CSE-KMS, ändern Sie den Befehl, um Abfrageergebnisse `SSE_KMS` wie folgt zu verschlüsseln.

```
aws athena start-query-execution \
    --query-string "SELECT * FROM {{<my-table>}};" \
    --query-execution-context "Database={{<my-database>}},Catalog={{<my-catalog>}}" \
    --result-configuration '{
        "EncryptionConfiguration": {
            "EncryptionOption": "SSE_KMS",
            "KmsKey": "{{<my-kms-key>}}"
        }
    }' \
    --work-group "{{<my-workgroup>}}"
```

------

**Anmerkung**  
Nachdem Sie die arbeitsgruppen- oder clientseitigen Einstellungen aktualisiert haben, verwenden alle neuen Daten, die Sie durch Schreibabfragen einfügen, die Verschlüsselung anstelle von. SSE-KMS CSE-KMS Dies liegt daran, dass die Verschlüsselungskonfigurationen für Abfrageergebnisse auch für neu eingefügte Tabellendaten gelten. Athena-Abfrageergebnis, Metadaten und Manifestdateien werden ebenfalls mit SSE-KMS verschlüsselt.
Athena kann weiterhin Tabellen mit der `has_encrypted_data` Tabelleneigenschaft lesen, auch wenn es sich um eine Mischung aus CSE-KMS verschlüsselten und SSE-S3/SSE-KMS Objekten handelt.