Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Esegui la migrazione da a CSE-KMS SSE-KMS
È possibile specificare CSE-KMS la crittografia in due modi: durante la configurazione della crittografia dei risultati delle interrogazioni del gruppo di lavoro e nelle impostazioni lato client. Per ulteriori informazioni, consulta [Crittografare i risultati di query Athena archiviati in Amazon S3](encrypting-query-results-stored-in-s3.md). Durante il processo di migrazione, è importante controllare i flussi di lavoro esistenti che leggono e scrivono CSE-KMS dati, identificare i gruppi di lavoro in cui CSE-KMS è configurata e individuare le istanze in cui è impostata tramite parametri lato client. CSE-KMS
## Aggiorna le impostazioni di crittografia dei risultati delle interrogazioni del gruppo di lavoro
------
#### [ Console ]
**Per aggiornare le impostazioni di crittografia nella console Athena**
1. Apri la console Athena all'indirizzo [https://console.aws.amazon.com/athena/](https://console.aws.amazon.com/athena/).
1. Nel pannello di navigazione della console Athena, scegli **Workgroups** (Gruppi di lavoro).
1. Nella pagina **Workgroups** (Gruppi di lavoro), seleziona il gruppo di lavoro da modificare.
1. Scegli **Actions (Operazioni)**, **Edit (Modifica)**.
1. Aprire **Query result configuration** e scegliere **Encrypt query results**.
1. Per la sezione **Encryption typea**, scegliere l’opzione di crittografia **SSE\_KMS**.
1. Inserisci la tua chiave KMS in **Choose a different AWS KMS key (advanced)**.
1. Scegli **Save changes** (Salva modifiche). Il gruppo di lavoro aggiornato viene visualizzato nell'elenco nella pagina **Workgroups** (Gruppi di lavoro).
------
#### [ CLI ]
Esegui il comando seguente per aggiornare la configurazione di crittografia dei risultati delle query nel tuo gruppo di lavoro. SSE-KMS
```
aws athena update-work-group \
--work-group "{{my-workgroup}}" \
--configuration-updates '{
"ResultConfigurationUpdates": {
"EncryptionConfiguration": {
"EncryptionOption": "SSE_KMS",
"KmsKey": "{{}}"
}
}
}'
```
------
## Aggiornare le impostazioni di crittografia dei risultati delle query sul lato client
------
#### [ Console ]
Per aggiornare le impostazioni lato client per la crittografia dei risultati delle query da CSE-KMS a SSE-KMS, vedi. [Crittografare i risultati di query Athena archiviati in Amazon S3](encrypting-query-results-stored-in-s3.md)
------
#### [ CLI ]
È possibile specificare la configurazione della crittografia dei risultati delle query solo nelle impostazioni lato client con il comando `start-query-execution`. Se esegui questo comando CLI e sovrascrivi la configurazione di crittografia dei risultati delle query specificata nel gruppo di lavoro con CSE-KMS, modifica il comando per crittografare i risultati delle query utilizzando quanto segue. `SSE_KMS`
```
aws athena start-query-execution \
--query-string "SELECT * FROM {{}};" \
--query-execution-context "Database={{}},Catalog={{}}" \
--result-configuration '{
"EncryptionConfiguration": {
"EncryptionOption": "SSE_KMS",
"KmsKey": "{{}}"
}
}' \
--work-group "{{}}"
```
------
**Nota**
Dopo aver aggiornato le impostazioni sul gruppo di lavoro o sul lato client, tutti i nuovi dati inseriti tramite query di scrittura utilizzano la crittografia anziché. SSE-KMS CSE-KMS Questo perché le configurazioni di crittografia dei risultati delle query si applicano anche ai dati della tabella appena inseriti. Anche i risultati della query, i metadati e i file manifest di Athena sono crittografati con. SSE-KMS
Athena è ancora in grado di leggere le tabelle con la proprietà `has_encrypted_data` table anche in presenza di una combinazione di oggetti CSE-KMS crittografati e SSE-S3/SSE-KMS oggetti.