Aktifkan enkripsi Apache Spark - Amazon Athena

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Aktifkan enkripsi Apache Spark

Anda dapat mengaktifkan enkripsi Apache Spark di Athena. Melakukannya mengenkripsi data dalam perjalanan antara node Spark dan juga mengenkripsi data saat istirahat yang disimpan secara lokal oleh Spark. Untuk meningkatkan keamanan data ini, Athena menggunakan konfigurasi enkripsi berikut:

spark.io.encryption.keySizeBits="256" 
spark.io.encryption.keygen.algorithm="HmacSHA384"

Untuk mengaktifkan enkripsi Spark, Anda dapat menggunakan konsol Athena, AWS CLI, atau AthenaAPI.

Untuk membuat notebook baru yang mengaktifkan enkripsi Spark

  1. Buka konsol Athena di https://console.aws.amazon.com/athena/.

  2. Jika panel navigasi konsol tidak terlihat, pilih menu ekspansi di sebelah kiri.

  3. Lakukan salah satu hal berikut ini:

    • Di penjelajah Notebook, pilih Buat buku catatan.

    • Di editor Notebook, pilih Buat buku catatan, atau pilih ikon plus (+) untuk menambahkan buku catatan.

  4. Untuk nama Notebook, masukkan nama untuk buku catatan.

  5. Perluas opsi properti Spark.

  6. Pilih Aktifkan enkripsi Spark.

  7. Pilih Buat.

Sesi notebook yang Anda buat dienkripsi. Gunakan notebook baru seperti biasanya. Ketika Anda kemudian meluncurkan sesi baru yang menggunakan notebook, sesi baru juga akan dienkripsi.

Anda juga dapat menggunakan konsol Athena untuk mengaktifkan enkripsi Spark untuk notebook yang ada.

Untuk mengaktifkan enkripsi untuk notebook yang ada

  1. Buka sesi baru untuk notebook yang dibuat sebelumnya.

  2. Di editor buku catatan, dari menu Sesi di kanan atas, pilih Edit sesi.

  3. Dalam kotak dialog Edit detail sesi, perluas properti Spark.

  4. Pilih Aktifkan enkripsi Spark.

  5. Pilih Simpan.

Konsol meluncurkan sesi baru yang mengaktifkan enkripsi. Sesi selanjutnya yang Anda buat untuk buku catatan ini juga akan mengaktifkan enkripsi.

Anda dapat menggunakan AWS CLI untuk mengaktifkan enkripsi saat Anda meluncurkan sesi dengan menentukan properti Spark yang sesuai.

Untuk menggunakan AWS CLI untuk mengaktifkan enkripsi Spark

  1. Gunakan perintah seperti berikut ini untuk membuat JSON objek konfigurasi mesin yang menentukan properti enkripsi Spark.

    ENGINE_CONFIGURATION_JSON=$( 
  cat <<EOF 
{ 
    "CoordinatorDpuSize": 1, 
    "MaxConcurrentDpus": 20, 
    "DefaultExecutorDpuSize": 1, 
    "SparkProperties": { 
      "spark.authenticate": "true", 
      "spark.io.encryption.enabled": "true", 
      "spark.network.crypto.enabled": "true" 
    } 
} 
EOF 
)

  2. Dalam AWS CLI, gunakan athena start-session perintah dan teruskan JSON objek yang Anda buat ke --engine-configuration argumen, seperti pada contoh berikut:

    aws athena start-session \ 
   --region "region" \ 
   --work-group "your-work-group" \ 
   --engine-configuration "$ENGINE_CONFIGURATION_JSON"

Untuk mengaktifkan enkripsi Spark dengan API Athena, gunakan StartSessiontindakan dan EngineConfigurationSparkPropertiesparameternya untuk menentukan konfigurasi enkripsi dalam StartSession permintaan Anda.