Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Apache Spark-Verschlüsselung aktivieren
Sie können die Apache-Spark-Verschlüsselung in Athena aktivieren. Dadurch werden Daten während der Übertragung zwischen Spark-Knoten, sowie Daten im Ruhezustand, die lokal von Spark gespeichert werden, verschlüsselt. Um die Sicherheit dieser Daten zu erhöhen, verwendet Athena die folgende Verschlüsselungskonfiguration:
spark.io.encryption.keySizeBits="256"
spark.io.encryption.keygen.algorithm="HmacSHA384"
Um die Spark-Verschlüsselung zu aktivieren, können Sie die Athena-Konsole verwenden, AWS CLI, oder die AthenaAPI.
Um ein neues Notebook zu erstellen, für das die Spark-Verschlüsselung aktiviert ist
Öffnen Sie die Athena-Konsole unter https://console.aws.amazon.com/athena/
. -
Wenn der Navigationsbereich in der Konsole nicht sichtbar ist, wählen Sie das Erweiterungsmenü auf der linken Seite.
-
Führen Sie eine der folgenden Aktionen aus:
-
Wählen Sie im Notebook explorer (Notebook-Explorer) die Option Create notebook (Notebook erstellen) aus.
-
Wählen Sie im Notebook explorer (Notebook-Editor) die Option Create notebook (Notebook erstellen) oder klicken Sie auf das Plussymbol (+), um ein Notebook hinzuzufügen.
-
-
Geben Sie unter Notebookname einen Namen für das Notebook ein.
-
Erweitern Sie die Option Spark-Eigenschaften.
-
Wählen Sie Spark-Verschlüsselung aktivieren aus.
-
Wählen Sie Create (Erstellen) aus.
Die von Ihnen erstellte Notebook-Sitzung ist verschlüsselt. Verwenden Sie das neue Notebook wie gewohnt. Wenn Sie später neue Sitzungen starten, die das Notebook verwenden, werden die neuen Sitzungen ebenfalls verschlüsselt.
Sie können auch die Athena-Konsole verwenden, um die Spark-Verschlüsselung für ein vorhandenes Notebook zu aktivieren.
Um die Verschlüsselung für ein vorhandenes Notebook zu aktivieren
-
Öffnen Sie eine neue Sitzung für ein zuvor erstelltes Notebook.
-
Wählen Sie im Notebook-Editor aus dem Menü Session (Sitzung) oben rechts die Option Edit session (Sitzung bearbeiten) aus.
-
Erweitern Sie im Dialogfeld Sitzungsdetails bearbeiten die Spark-Eigenschaften.
-
Wählen Sie Spark-Verschlüsselung aktivieren aus.
-
Wählen Sie Save (Speichern) aus.
Die Konsole startet eine neue Sitzung, für die Verschlüsselung aktiviert ist. In späteren Sitzungen, die Sie für dieses Notebook erstellen, ist auch die Verschlüsselung aktiviert.
Sie können das AWS CLI um die Verschlüsselung zu aktivieren, wenn Sie eine Sitzung starten, indem Sie die entsprechenden Spark-Eigenschaften angeben.
Um das AWS CLI um die Spark-Verschlüsselung zu aktivieren
-
Verwenden Sie einen Befehl wie den folgenden, um ein JSON Engine-Konfigurationsobjekt zu erstellen, das die Spark-Verschlüsselungseigenschaften festlegt.
ENGINE_CONFIGURATION_JSON=$( cat <<EOF { "CoordinatorDpuSize": 1, "MaxConcurrentDpus": 20, "DefaultExecutorDpuSize": 1, "SparkProperties": { "spark.authenticate": "true", "spark.io.encryption.enabled": "true", "spark.network.crypto.enabled": "true" } } EOF )
-
Im AWS CLI, verwenden Sie den
athena start-session
Befehl und übergeben Sie das JSON Objekt, das Sie erstellt haben, an das--engine-configuration
Argument, wie im folgenden Beispiel:aws athena start-session \ --region "
region
" \ --work-group "your-work-group
" \ --engine-configuration "$ENGINE_CONFIGURATION_JSON"
Um die Spark-Verschlüsselung mit Athena zu aktivierenAPI, verwenden Sie die StartSessionAktion und ihren EngineConfigurationSparkProperties
Parameter, um die Verschlüsselungskonfiguration in Ihrer StartSession
Anfrage anzugeben.