Mengaktifkan enkripsi Apache Spark - Amazon Athena
Konsol AthenaAWS CLIAPI Athena

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan enkripsi Apache Spark

Anda dapat mengaktifkan enkripsi Apache Spark di Athena. Melakukannya mengenkripsi data dalam transit antara node Spark dan juga mengenkripsi data yang disimpan secara lokal oleh Spark. Untuk meningkatkan keamanan data ini, Athena menggunakan konfigurasi enkripsi berikut:

spark.io.encryption.keySizeBits="256" 
spark.io.encryption.keygen.algorithm="HmacSHA384"

Untuk mengaktifkan enkripsi Spark, Anda dapat menggunakan konsol Athena,AWS CLI, atau API Athena.

Menggunakan konsol Athena untuk mengaktifkan enkripsi Spark

Untuk membuat notebook baru yang mengaktifkan enkripsi Spark

  1. Buka konsol Athena di https://console.aws.amazon.com/athena/.

  2. Jika panel navigasi konsol tidak terlihat, pilih menu ekspansi di sebelah kiri.

  3. Lakukan salah satu dari berikut:

    • DalamPenjelajah notebook, pilihBuat notebook.

    • DalamEditor buku catatan, pilihBuat notebook, atau pilih ikon plus (+) untuk menambahkan notebook.

  4. UntukNama Notebook, masukkan nama untuk notebook.

  5. PerluasSifat percikanpilihan.

  6. PilihAktifkan enkripsi Spark.

  7. Pilih Create (Buat).

Sesi notebook yang Anda buat dienkripsi. Gunakan notebook baru seperti biasa. Ketika Anda kemudian meluncurkan sesi baru yang menggunakan notebook, sesi baru juga akan dienkripsi.

Anda juga dapat menggunakan konsol Athena untuk mengaktifkan enkripsi Spark untuk notebook yang ada.

Mengaktifkan enkripsi untuk notebook yang sudah ada

  1. Buka sesi baruuntuk notebook yang dibuat sebelumnya.

  2. Di editor notebook, dariSesimenu di kanan atas, pilihEdit sesi.

  3. DalamEdit detail sesikotak dialog, memperluasSifat percikan.

  4. PilihAktifkan enkripsi Spark.

  5. Pilih Save (Simpan).

Konsol meluncurkan sesi baru yang mengaktifkan enkripsi. Sesi selanjutnya yang Anda buat untuk notebook ini juga akan mengaktifkan enkripsi.

MenggunakanAWS CLIuntuk mengaktifkan enkripsi Spark

Anda dapat menggunakanAWS CLIuntuk mengaktifkan enkripsi saat Anda meluncurkan sesi dengan menentukan properti Spark yang sesuai.

Untuk menggunakanAWS CLIuntuk mengaktifkan enkripsi Spark

  1. Gunakan perintah seperti berikut ini untuk membuat objek JSON konfigurasi mesin yang menentukan properti enkripsi Spark.

    ENGINE_CONFIGURATION_JSON=$( 
  cat <<EOF 
{ 
    "CoordinatorDpuSize": 1, 
    "MaxConcurrentDpus": 20, 
    "DefaultExecutorDpuSize": 1, 
    "SparkProperties": { 
      "spark.authenticate": "true", 
      "spark.io.encryption.enabled": "true", 
      "spark.network.crypto.enabled": "true" 
    } 
} 
EOF 
)

  2. DalamAWS CLI, gunakanathena start-sessionperintah dan lulus dalam objek JSON yang Anda buat untuk--engine-configurationargumen, seperti pada contoh berikut:

    aws athena start-session \ 
   --region "region" \ 
   --work-group "your-work-group" \ 
   --engine-configuration "$ENGINE_CONFIGURATION_JSON"

Menggunakan API Athena untuk mengaktifkan enkripsi Spark

Untuk mengaktifkan enkripsi Spark dengan API Athena, gunakanStartSessiontindakan dan nyaEngineConfiguration SparkPropertiesparameter untuk menentukan konfigurasi enkripsi diStartSessionpermintaan.