投稿日: Mar 28, 2023
Amazon Athena は、クエリ結果のセキュリティを強化するために暗号化設定を拡張しました。本日のリリースにより、すべてのクエリ結果が指定した暗号化レベル以上で暗号化されることを確認できるようになりました。
データをクエリすると、機密情報が結果に含まれる場合があります。信頼できない第三者による不正アクセスの影響を軽減するために、クエリ結果を暗号化することをお勧めします。現在、ワークグループ内のクエリにデフォルトの暗号化レベルを設定できます。ただし、許可されている場合、ユーザーはデフォルトを上書きして、個々のクエリに異なる暗号化レベルを使用できます。今回のリリースでは、すべてのクエリ結果を必要最小限の暗号化レベルで暗号化し、さまざまな強度の方法のいずれかを選択してデータを保護できるようになりました。
Athena コンソール、AWS CLI、API、または SDK を使用して、必要な暗号化レベルを設定できます。詳細については、ワークグループの最低暗号化の設定を参照してください。
Amazon S3 データレイクをきめ細かくデータアクセス制御できる AWS Lake Formation や、不要になったクエリ結果を削除するために使用できる S3 ライフサイクル設定ルールなど、Athena のその他のセキュリティ機能については、Amazon Athena のセキュリティとストレージライフサイクルの管理を参照してください。