本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 加密 Amazon S3 中存放的 Athena 查詢結果
您使用 Athena 主控台或在使用 JDBC 或 ODBC 時設定查詢結果加密。工作群組可讓您強制加密查詢結果。
**注意**
加密查詢結果時,Athena 會加密查詢寫入的所有物件。這包括陳述式 (例如 `INSERT INTO`、`UPDATE`) 的結果,以及採用 Iceberg 或其他格式的資料查詢。
在主控台中,您透過兩種方式設定查詢結果的加密設定:
+ **用戶端設定** – 當您使用主控台的 **Settings** (設定) 或 API 操作指出您想要加密查詢結果時,這稱為使用用戶端設定。用戶端設定包括查詢結果的位置和加密。如果您指定這些設定,就會派上用場,除非被群組設定所覆寫。
+ **工作群組設定** – 當您[建立或編輯工作群組](creating-workgroups.md),並選取 **Override client-side settings** (覆寫用戶端設定) 欄位時,在此工作群組中執行的所有查詢會使用工作群組加密和查詢結果位置設定。如需詳細資訊,請參閱[Override client-side settings (覆寫用戶端設定)](workgroups-settings-override.md)。
**若要使用主控台加密存放在 Simple Storage Service (Amazon S3) 中的查詢結果**
**重要**
如果您的工作群組選取 **Override client-side settings** (覆寫用戶端設定) 欄位,則工作群組中的所有查詢均會使用工作群組設定。不會使用在 Athena 主控台中的**設定**索引標籤上指定,或由 API 操作與 JDBC 和 ODBC 驅動器指定的加密組態和查詢結果位置。如需詳細資訊,請參閱[Override client-side settings (覆寫用戶端設定)](workgroups-settings-override.md)。
1. 在 Athena 主控台中,選擇 **Settings** (設定)。
1. 選擇**管理**。
1. 針對 **Location of query result** (查詢結果的位置),輸入或選擇 Simple Storage Service (Amazon S3) 路徑。這是儲存查詢結果的 Simple Storage Service (Amazon S3) 位置。
1. 選擇 **Encrypt query results** (加密查詢結果)。
1. 對於 **Encryption type** (加密類型),選擇 **CSE-KMS**、**SSE-KMS** 或 **SSE-S3**。在這三個中,**CSE-KMS** 提供了最高級別的加密,而 **SSE-S3** 是最低的。
1. 如果您選擇 **SSE-KMS** 或 **CSE-KMS**,請指定 AWS KMS 金鑰。
+ 針對**選擇 AWS KMS 金鑰**,如果您的帳戶可以存取現有的 AWS KMS 客戶受管金鑰,請選擇其別名或輸入 AWS KMS 金鑰 ARN。
+ 如果您的帳戶無法存取現有的客戶受管金鑰,請選擇**建立 AWS KMS 金鑰**,然後開啟[AWS KMS 主控台](https://console.aws.amazon.com/kms)。如需詳細資訊,請參閱《AWS Key Management Service 開發人員指南》**中的[建立金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)。
**注意**
Athena 僅支援用於讀取和寫入資料的對稱金鑰。
1. 返回 Athena 主控台,選擇您透過別名或 ARN 建立的索引鍵。
1. 選擇**儲存**。
## 使用 JDBC 或 ODBC 時加密 Athena 查詢結果
如果您使用 ODBC 或 JDBC 驅動器連接,您需設定驅動器選項,以指定要使用的加密類型,以及 Amazon S3 臨時目錄位置。若要設定 JDBC 或 ODBC 驅動器,以使用 Athena 支援的任何加密通訊協定來加密您的查詢結果,請參閱 [使用 ODBC 和 JDBC 驅動器連接至 Amazon Athena](athena-bi-tools-jdbc-odbc.md)。