Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS
Propriétés du chiffrement côté client Amazon S3 avec S3A - Amazon EMR

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Propriétés du chiffrement côté client Amazon S3 avec S3A

PDFRSS

Pour configurer le chiffrement côté client avec S3A, plusieurs propriétés de configuration doivent être définies dans les paramètres de votre fichier core-site.xml. Pour plus d'informations sur les paramètres de configuration personnalisés, voir Configuration des applications.

Propriété Valeur par défaut Description
fs.s3a.encryption.algorithm N/A Lorsqu'ils sont définis sur CSE-KMS ouCSE-CUSTOM, les objets stockés dans Amazon S3 sont chiffrés à l'aide du chiffrement côté client.
fs.s3a.encryption.key N/A S'applique lors de l'utilisationCSE-KMS. La valeur de l' KeyIdARN ou de l'alias de la clé KMS utilisée pour le chiffrement.
fs.s3a.encryption.cse.kms.region N/A S'applique lors de l'utilisationCSE-KMS. Région dans laquelle la AWS KMS clé est générée. Par défaut, la région KMS est définie sur des valeurs identiques à celles de la région du compartiment S3 ou du cluster EMR.
fs.s3a.encryption.cse.custom.keyring.class.name N/A S'applique lors de l'utilisationCSE-KMS. Le nom de classe complet du fournisseur de clés personnalisé.
fs.s3a.cse. customKeyringProvider.uri N/A S'applique lors de l'utilisationCSE-CUSTOM. L'URI Amazon S3 où se trouve le fichier JAR contenant l'implémentation personnalisée de Keyring. Lorsque vous fournissez cet URI, Amazon EMR télécharge automatiquement le fichier JAR sur tous les nœuds du cluster.
fs.s3a.encryption.cse.v1.compatibility.enabled 'true' Cela permet une rétrocompatibilité avec les anciens clients du SDK, comme celui utilisé avec EMRFS. Désactivez-la lorsque cette dépendance n'existe pas, pour de meilleures performances.

Rubrique suivante :

CloudWatch Agent Amazon

Rubrique précédente :

Configuration de CSE-CUSTOM

Avez-vous besoin d’aide ?

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.