Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Migrer de CSE-KMS vers SSE-KMS
Vous pouvez spécifier CSE-KMS le chiffrement de deux manières : lors de la configuration du chiffrement des résultats des requêtes du groupe de travail et dans les paramètres côté client. Pour de plus amples informations, veuillez consulter [Chiffrement des résultats de requêtes Athena stockés dans Amazon S3](encrypting-query-results-stored-in-s3.md). Au cours du processus de migration, il est important d'auditer vos flux de travail existants qui lisent et écrivent CSE-KMS des données, d'identifier les groupes de travail dans lesquels cela CSE-KMS est configuré et de localiser les instances où cela CSE-KMS est défini via des paramètres côté client.
## Mise à jour des paramètres de chiffrement des résultats des requêtes des groupes de travail
------
#### [ Console ]
**Pour mettre à jour les paramètres de chiffrement dans la console Athena**
1. Ouvrez la console à l'adresse [https://console.aws.amazon.com/athena/](https://console.aws.amazon.com/athena/).
1. Dans le panneau de navigation de la console Athena, choisissez **Workgroups** (Groupes de travail).
1. Sur la page **Workgroups** (Groupes de travail), sélectionnez le bouton du groupe de travail à modifier.
1. Choisissez **Actions**, **Edit** (Modifier).
1. Ouvrez **Configuration des résultats de requêtes** et choisissez **Chiffrer les résultats de requêtes**.
1. Dans la section **Type de chiffrement**, choisissez l’option de chiffrement **SSE\_KMS**.
1. Entrez votre clé KMS dans **Choisir une autre clé AWS KMS (avancé)**.
1. Sélectionnez **Enregistrer les modifications**. Le groupe de travail mis à jour s'affiche sur la liste de la page **Workgroups** (Groupes de travail).
------
#### [ CLI ]
Exécutez la commande suivante pour mettre à jour la configuration de chiffrement des résultats de vos requêtes SSE-KMS dans votre groupe de travail.
```
aws athena update-work-group \
--work-group "{{my-workgroup}}" \
--configuration-updates '{
"ResultConfigurationUpdates": {
"EncryptionConfiguration": {
"EncryptionOption": "SSE_KMS",
"KmsKey": "{{}}"
}
}
}'
```
------
## Mise à jour des paramètres de chiffrement des résultats des requêtes côté client
------
#### [ Console ]
Pour mettre à jour vos paramètres côté client pour le chiffrement des résultats des requêtes de CSE-KMS à SSE-KMS, voir. [Chiffrement des résultats de requêtes Athena stockés dans Amazon S3](encrypting-query-results-stored-in-s3.md)
------
#### [ CLI ]
La spécification de la configuration du chiffrement des résultats des requêtes dans les paramètres côté client nécessite la commande `start-query-execution`. Si vous exécutez cette commande CLI et que vous remplacez la configuration de chiffrement des résultats de requête que vous avez spécifiée dans votre groupe de travail CSE-KMS, modifiez la commande pour chiffrer les résultats de la requête en `SSE_KMS` procédant comme suit.
```
aws athena start-query-execution \
--query-string "SELECT * FROM {{}};" \
--query-execution-context "Database={{}},Catalog={{}}" \
--result-configuration '{
"EncryptionConfiguration": {
"EncryptionOption": "SSE_KMS",
"KmsKey": "{{}}"
}
}' \
--work-group "{{}}"
```
------
**Note**
Après avoir mis à jour les paramètres du groupe de travail ou du côté client, toutes les nouvelles données que vous insérez par le biais de requêtes d'écriture utilisent le SSE-KMS chiffrement au lieu de. CSE-KMS En effet, les configurations du chiffrement des résultats des requêtes s’appliquent également aux nouvelles données de table insérées. Les résultats des requêtes Athena, les métadonnées et les fichiers manifestes sont également chiffrés avec. SSE-KMS
Athena peut toujours lire les tables avec la propriété `has_encrypted_data` table, même lorsqu'elles contiennent à la fois des données CSE-KMS chiffrées et SSE-S3/SSE-KMS des objets.