この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは。サービス部の武田です。
みんな大好き!Amazon Athenaにセキュリティ強化のアップデートがありました。
この機能は何?
Athenaでクエリを実行した結果は、指定したS3バケットに保存されます。保存されたオブジェクトはバケットの設定などがされていない場合、暗号化されません。クエリ結果には機密情報が含まれる場合もあるため、これはセキュリティ上好ましくありません。
今回のアップデートで、クエリ結果が必ず暗号化されるようになりました。
マネジメントコンソールで確認してみる
マネジメントコンソールでワークグループの設定画面を開いてみると、次のように最小暗号化の設定項目が増えています。
画面を見ると分かるように、SSE_S3、SSE_MKS、CSE_KMSが暗号化タイプとして用意されています。それぞれ基本、中度、高度とセキュリティレベルが定められており、それ以上のレベルの暗号化しか使用できないようになります。
注意事項
最小暗号化を使用するにあたって次の事項に注意してください。
- Apache Sparkが有効なワークグループでは使用できない
- ワークグループで 「クライアント側の設定を上書きする」オプションが 有効になっていない場合 にのみ使用できる
まとめ
Athenaのクエリ結果をよりセキュアに保存できるアップデートでした。無料で使用できますので、サクッと設定しちゃいましょう!
13
