AWS データファイルの暗号化¶

Snowflakeは、クライアント側の暗号化またはサーバー側の暗号化のいずれかをサポートします。どちらも、S3バケットにステージングされたファイルを復号化するように構成できます。

クライアント側の暗号化：
- AWS_CSE ： MASTER_KEY 値が必要です。マスターキーは、Base64エンコード形式の128ビットまたは256ビットキーである必要があります。
  
  詳細については、クライアント側の暗号化の AWS ドキュメントをご参照ください。Snowflakeは、クライアント側の暗号化では、Snowflakeに保存されているマスターキーの使用をサポートしていることに注意してください。 AWS Key Management Service（AWS KMS）に保存されているマスターキーの使用はサポートされていません。
サーバー側の暗号化：
- AWS_SSE_S3 ：追加の暗号化設定は必要ありません。
- AWS_SSE_KMS ：オプションの KMS_KEY_ID 値を受け入れます。
詳細については、サーバー側の暗号化の AWS ドキュメントをご参照ください。

AWS キー管理サービス（KMS）を使用してキーを管理するには、 IAM ポリシーを構成する必要があります。詳細については、 KMS のドキュメントをご参照ください。