AWS データファイルの暗号化¶
Snowflakeは、クライアント側の暗号化またはサーバー側の暗号化のいずれかをサポートします。どちらも、S3バケットにステージングされたファイルを復号化するように構成できます。
クライアント側の暗号化:
AWS_CSE : MASTER_KEY 値が必要です。 マスターキー は、Base64エンコード形式の128ビットまたは256ビットキーである必要があります。
詳細については、 クライアント側の暗号化 の AWS ドキュメントをご参照ください。Snowflakeは、クライアント側の暗号化では、Snowflakeに保存されているマスターキーの使用をサポートしていることに注意してください。 AWS Key Management Service(AWS KMS)に保存されているマスターキーの使用はサポートされていません。
サーバー側の暗号化:
AWS_SSE_S3 :追加の暗号化設定は必要ありません。
AWS_SSE_KMS :オプションの KMS_KEY_ID 値を受け入れます。
詳細については、 サーバー側の暗号化 の AWS ドキュメントをご参照ください。
AWS キー管理サービス(KMS)を使用してキーを管理するには、 IAM ポリシーを構成する必要があります。詳細については、 KMS のドキュメント をご参照ください。
次: S3ステージの作成