View a markdown version of this page

Chargement de fichiers de données chiffrés à partir d’Amazon S3 - Amazon Redshift

Amazon Redshift ne prendra plus en charge la création de nouveaux UDFs Python à partir du patch 198. Les fonctions Python définies par l’utilisateur existantes continueront de fonctionner normalement jusqu’au 30 juin 2026. Pour plus d’informations, consultez le billet de blog .

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Chargement de fichiers de données chiffrés à partir d’Amazon S3

Vous pouvez utiliser la commande COPY pour charger les fichiers de données qui ont été chargées sur Amazon S3 à l’aide d’un chiffrement côté serveur, d’un chiffrement côté client ou des deux.

La commande COPY prend en charge les types de chiffrement Amazon S3 suivants :

  • Server-side chiffrement avec S3-managed les clés Amazon (SSE-S3)

  • Server-side chiffrement avec AWS KMS keys (SSE-KMS)

  • Client-side chiffrement à l'aide d'une clé racine symétrique côté client

La commande COPY ne prend pas en charge les types de chiffrement Amazon S3 suivants :

  • Server-side chiffrement à l'aide des clés fournies par le client () SSE-C

  • Client-side chiffrement à l'aide d'un AWS KMS key

  • Client-side chiffrement à l'aide d'une clé racine asymétrique fournie par le client

Pour plus d'informations sur le chiffrement Amazon S3, consultez les sections Protection des données par Server-Side chiffrement et Protection des données par Client-Side chiffrement dans le guide de l'utilisateur d'Amazon Simple Storage Service.

La UNLOAD commande chiffre automatiquement les fichiers à l'aide SSE-S3 de. Vous pouvez également décharger en utilisant SSE-KMS ou en chiffrant côté client à l'aide d'une clé symétrique gérée par le client. Pour de plus amples informations, consultez Déchargement de fichiers de données chiffrés.

La commande COPY reconnaît et charge automatiquement les fichiers chiffrés à l'aide de SSE-S3 et SSE-KMS. Vous pouvez charger des fichiers chiffrés à l’aide d’une clé racine symétrique côté client en spécifiant l’option ENCRYPTED et en fournissant la valeur de la clé. Pour plus d'informations, consultez Chargement de données chiffrées sur Amazon S3.

Pour charger des fichiers de données chiffrés côté client, indiquez la valeur de la clé racine à l’aide du paramètre MASTER_SYMMETRIC_KEY et ajoutez l’option ENCRYPTED.

COPY customer FROM 's3://amzn-s3-demo-bucket/encrypted/customer' 
IAM_ROLE 'arn:aws:iam::0123456789012:role/MyRedshiftRole'
MASTER_SYMMETRIC_KEY '<root_key>' 
ENCRYPTED
DELIMITER '|';

Pour charger les fichiers de données chiffrés compressés avec gzip, lzop ou bzip2, incluez l’option GZIP, LZOP ou BZIP2, ainsi que la valeur de la clé racine et l’option ENCRYPTED.

COPY customer FROM 's3://amzn-s3-demo-bucket/encrypted/customer' 
IAM_ROLE 'arn:aws:iam::0123456789012:role/MyRedshiftRole'
MASTER_SYMMETRIC_KEY '<root_key>'
ENCRYPTED 
DELIMITER '|' 
GZIP;