AWS データファイルの暗号化¶

Snowflakeは、クライアント側の暗号化（CSE）またはサーバー側の暗号化（SSE）のいずれかをサポートします。どちらも、S3バケットにステージングされたファイルを復号化するように構成できます。

• クライアント側の暗号化：

  • AWS_CSE ： MASTER_KEY 値が必要です。 マスターキー は、Base64エンコード形式の128ビットまたは256ビットキーである必要があります。

    クライアント側の暗号化では、Snowflakeに保存されたマスターキーの使用がサポートされています。 AWS Key Management Service（AWS KMS）に保存されたマスターキーの使用はサポートされていません。

    Snowflakeは AWS V1暗号化標準をサポートしています。（AWS V2暗号化標準には対応していません。）

    詳細については、 クライアント側の暗号化 の AWS ドキュメントをご参照ください。

• サーバー側の暗号化（SSE）。

  • AWS_SSE_S3 ：追加の暗号化設定は必要ありません。

  • AWS_SSE_KMS ：オプションの KMS_KEY_ID 値を受け入れます。

  詳細については、 サーバー側の暗号化 の AWS ドキュメントをご参照ください。

  AWS キー管理サービス（KMS）を使用してキーを管理するには、 IAM ポリシーを構成する必要があります。詳細については、 KMS のドキュメント をご参照ください。

次： S3ステージの作成