https://docs.aws.amazon.com/athena/latest/ug/encrypting-query-results-stored-in-s3.html

" name="description"> 确保启用加密AWS雅典娜查询|站得住脚的® -
检测
分析

确保启用加密AWS雅典娜查询

媒介

描述

雅典娜工作组可以加密配置基于工作组的查询结果。工作组设置可以设置为覆盖客户端设置,这样所有的查询运行工作组的加密。加密可以保护数据的完整性和机密性。有关更多信息,请参见AWS文档。
引用:
https://docs.aws.amazon.com/athena/latest/ug/encrypting-query-results-stored-in-s3.html

修复

在AWS控制台,

  1. 在AWS控制台和去AWS雅典娜控制台。
  2. 对查询结果的位置,输入自定义值或保留默认。
  3. 选择加密查询结果。
  4. 您可以选择任何3加密选项:CSE-KMS, SSE-KMS或SSE-S3。注意:您需要选择一个AWS公里密钥来加密数据如果你选择CSE-KMS或SSE-KMS加密选项。
  5. 回到雅典娜控制台指定别名或攻击的关键。
  6. 选择保存。

在起程拓殖-

  1. 在aws_athena_workgroup资源,配置一个encryption_configuration块。
  2. 使用encryption_option字段指定密钥类型。
  3. 如果使用客户管理或公里键,设置kms_key是适当的关键对象。

引用:
https://docs.aws.amazon.com/athena/latest/ug/encrypting-query-results-stored-in-s3.html
https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/athena_workgroup加密配置

政策细节

规则引用ID: AC_AWS_0018
CSP: AWS
修复可用: 没有
: 数据保护
资源: aws_athena_workgroup
资源类别: 数据库
资源类型: 雅典娜

框架

Baidu
map