# Administración de claves Amazon Athena admite AWS Key Management Service (AWS KMS) para cifrar los conjuntos de datos en Amazon S3 y los resultados de consulta de Athena. AWS KMS utiliza claves administradas por el cliente para cifrar los objetos de Amazon S3 y se basa en el [cifrado de sobres](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#enveloping). En AWS KMS, puede llevar a cabo las siguientes acciones: + [Crear claves](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) + [Importe su propio material de claves para las nuevas claves administradas por el cliente](https://docs.aws.amazon.com/kms/latest/developerguide/importing-keys.html) **nota** Athena admite solo claves simétricas para lectura y escritura de datos. Para obtener más información, consulte [¿Qué es AWS Key Management Service?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) en la *Guía para desarrolladores de AWS Key Management Service*, y [Cómo Amazon Simple Storage Service utiliza AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/services-s3.html). Si desea ver las claves de su cuenta que AWS crea y administra por usted, en el panel de navegación, elija **Claves administradas por AWS**. Si carga o accede a objetos cifrados con SSE-KMS, use AWS Signature Version 4 para reforzar la seguridad. Para obtener más información, consulte [Especificación de Signature Version en la autenticación de solicitudes](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingAWSSDK.html#specify-signature-version) en la *Guía del usuario de Amazon Simple Storage Service*. Si sus cargas de trabajo de Athena cifran una gran cantidad de datos, puede utilizar claves de bucket de Amazon S3 para reducir costos. Para obtener más información, consulte [Reducción del costo de SSE-KMS con las claves de bucket de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-key.html) en la *Guía del usuario de Amazon Simple Storage Service*.