# 키 관리 Amazon Athena는 AWS Key Management Service(AWS KMS)가 Amazon S3 및 Athena 쿼리 결과의 데이터세트 암호화 수행을 지원합니다. AWS KMS는 고객 마스터 키를 사용하여 Amazon S3 객체를 암호화하고 [봉투 암호화](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#enveloping)를 사용합니다. AWS KMS에서 다음 작업을 수행할 수 있습니다. + [키 생성](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) + [새로운 고객 관리형 키에 대해 자체 키 구성 요소 가져오기](https://docs.aws.amazon.com/kms/latest/developerguide/importing-keys.html) **참고** Athena는 데이터 읽기 및 쓰기를 위한 대칭 키만 지원합니다. 자세한 내용은 *AWS Key Management Service 개발자 안내서*의 [AWS Key Management Service란 무엇인가?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)와, [Amazon Simple Storage Service가 AWS KMS를 사용하는 방식](https://docs.aws.amazon.com/kms/latest/developerguide/services-s3.html)을 참조하세요. AWS에서 계정을 위해 직접 생성하고 관리하는 키를 보려면 탐색 창에서 **AWS 고객 관리형 키**를 선택합니다. SSE-KMS로 암호화된 객체를 업로드 또는 액세스하는 경우 강화된 보안을 위해 AWS 서명 버전 4를 사용합니다. 자세한 내용은 *Amazon Simple Storage Service 사용 설명서*의 [요청 인증에서 서명 버전 지정](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingAWSSDK.html#specify-signature-version)을 참조하세요. Athena 워크로드가 대량의 데이터를 암호화하는 경우 Amazon S3 버킷 키를 사용하여 비용을 절감할 수 있습니다. 자세한 내용은 *Amazon Simple Storage Service 사용 설명서*의 [Amazon S3 버킷 키를 사용하여 SSE-KMS 비용 절감](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-key.html)을 참조하세요.