清資料時發現支援了:「Amazon Redshift now supports encrypting unloaded data using Amazon S3 server-side encryption with AWS KMS keys」:
The Amazon Redshift UNLOAD command now supports Amazon S3 server-side encryption using an AWS KMS key.
這樣資料丟上 Amazon S3 時可以透過 AWS KMS 加密保存,而 Amazon Redshift 可以透過 KMS 直接拉出來,處理起來會方便不少...
不過 Amazon Athena 好像還是沒辦法?