Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Crittografare i risultati di query Athena archiviati in Amazon S3
<a name="encrypting-query-results-stored-in-s3"></a>

Puoi impostare la crittografia dei risultati delle query utilizzando la console Athena o quando utilizzi JDBC o ODBC. I gruppi di lavoro consentono di applicare la crittografia dei risultati delle query.

**Nota**  
Quando si crittografano i risultati di query, Athena crittografa tutti gli oggetti scritti dalla query. Ciò include i risultati di affermazioni come `INSERT INTO`, `UPDATE` e le query eseguite su dati in Iceberg o in altri formati.

Dalla console puoi configurare le impostazioni per la crittografia dei risultati di query in due modi:
+ **Impostazioni lato client**: quando utilizzi **Impostazioni** nella console o le operazioni API per indicare che vuoi crittografare i risultati delle query, usi le cosiddette impostazioni lato client. Le impostazioni lato client includono la posizione e la crittografia dei risultati delle query. Se le specifichi, vengono utilizzate a meno che non vengano sostituite dalle impostazioni del gruppo di lavoro. 
+ **Impostazioni del gruppo di lavoro**: quando si [crea o si modifica un gruppo di lavoro](creating-workgroups.md) e si seleziona il campo **Override client-side settings** (Ignora impostazioni lato client), tutte le query che vengono eseguite nel gruppo di lavoro usano la crittografia del gruppo di lavoro e le impostazioni del percorso dei risultati delle query. Per ulteriori informazioni, consulta [Override client-side settings (Ignora impostazioni lato client)](workgroups-settings-override.md). 

**Per crittografare i risultati delle query archiviati in Amazon S3 con la console**
**Importante**  
Se per il gruppo di lavoro è selezionato il campo **Override client-side settings** (Ignora impostazioni lato client), tutte le query nel gruppo di lavoro utilizzano le relative impostazioni. La configurazione della crittografia e il percorso dei risultati delle query specificati nella scheda **Setting** (Impostazioni) della console Athena, le operazioni API e i driver JDBC e ODBC non vengono utilizzati. Per ulteriori informazioni, consulta [Override client-side settings (Ignora impostazioni lato client)](workgroups-settings-override.md).

1. Nella console Athena, seleziona **Impostazioni**.  
![\[La scheda Impostazioni dell'editor di query di Athena.\]](http://docs.aws.amazon.com/it_it/athena/latest/ug/images/settings.png)

1. Scegli **Gestisci**.

1. Per **Location of query result** (Percorso dei risultati delle query), inserisci o scegli un percorso Amazon S3. Questo è il percorso Amazon S3 in cui sono archiviati i risultati della query.

1. Seleziona **Encrypt query results (Esegui crittografia dei risultati delle query)**.  
![\[L'opzione Crittografa i risultati delle query nella pagina Gestisci impostazioni della console Athena.\]](http://docs.aws.amazon.com/it_it/athena/latest/ug/images/encrypt-query-results.png)

1. In **Encryption type (Tipo di crittografia)**, seleziona **CSE-KMS**, **SSE-KMS** o **SSE-S3**. Di questi tre, **CSE-KMS** offre il livello di crittografia più elevato e **SSE-S3** il più basso.

1. Se hai scelto **SSE-KMS o **CSE-KMS****, specifica una chiave. AWS KMS 
   + Per **Scegli una AWS KMS chiave**, se il tuo account ha accesso a una chiave gestita AWS KMS dal cliente esistente, scegli il relativo alias o inserisci una AWS KMS chiave ARN.
   +  [Se il tuo account non ha accesso a una chiave gestita dal cliente esistente, scegli **Crea una AWS KMS chiave** e quindi apri la AWS KMS console.](https://console.aws.amazon.com/kms) Per ulteriori informazioni, consultare [Creazione di chiavi](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) nella *Guida per gli sviluppatori AWS Key Management Service *.
**Nota**  
Athena supporta solo chiavi simmetriche per la lettura e la scrittura dei dati.

1. Torna alla console Athena e scegli la chiave creata dall'alias o dall'ARN. 

1. Scegli **Save** (Salva).

## Crittografare i risultati delle query Athena quando si usa JDBC o ODBC
<a name="encrypting-query-results-stored-in-s3-jdbc-odbc"></a>

Se ci si connette utilizzando un driver JDBC o ODBC, è possibile configurare le opzioni del driver per specificare il tipo di crittografia da utilizzare e la posizione della directory di gestione temporanea di Amazon S3. Per configurare un driver JDBC o ODBC per crittografare i risultati delle query utilizzando i protocolli di crittografia supportati da Athena, consulta [Connettersi ad Amazon Athena con i driver ODBC e JDBC](athena-bi-tools-jdbc-odbc.md).