AWS データファイルの暗号化

Snowflakeは、クライアント側の暗号化またはサーバー側の暗号化のいずれかをサポートします。どちらも、S3バケットにステージングされたファイルを復号化するように構成できます。

  • クライアント側の暗号化:

    • AWS_CSE : MASTER_KEY 値が必要です。マスターキーは、Base64エンコード形式の128ビットまたは256ビットキーである必要があります。

      詳細については、 クライアント側の暗号化 の AWS ドキュメントをご参照ください。Snowflakeは、クライアント側の暗号化では、Snowflakeに保存されているマスターキーの使用をサポートしていることに注意してください。 AWS Key Management Service(AWS KMS)に保存されているマスターキーの使用はサポートされていません。

  • サーバー側の暗号化:

    • AWS_SSE_S3 :追加の暗号化設定は必要ありません。

    • AWS_SSE_KMS :オプションの KMS_KEY_ID 値を受け入れます。

    詳細については、 サーバー側の暗号化 の AWS ドキュメントをご参照ください。

    AWS キー管理サービス(KMS)を使用してキーを管理するには、 IAM ポリシーを構成する必要があります。詳細については、 KMS のドキュメント をご参照ください。

次: S3ステージの作成