在
S3 上以 Apache Parquet 格式存储的数据,使用默认 KMS 密钥 aws/s3 进行服务器端加密。在 Glue 中创建数据库和表结构。使用 Amazon Athena 对数据运行 SQL 查询。
在这种情况下,我是否需要在 Glue 安全配置中启用 S3 加密? 如果是,那么我可以根据数据库创建单独的安全配置吗?因为每个胶水数据库都会附加到具有不同加密密钥的不同存储桶。
我可以运行 Athena SQL 查询来读取数据而无需 Glue 加密。
如果我
正确理解了您问题的上下文,则无需对Glue中的安全配置执行任何操作。该选项适用于 Glue 写入数据的情况,例如在 ETL 作业中。
如果您的唯一目标是使用 Athena 查询表,则只需确保您用于查询的 IAM 用户或角色有权使用用于加密数据的 KMS 密钥 – 并且由于您能够查询表,因此似乎已经如此。