Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengaktifkan enkripsi Apache Spark
Anda dapat mengaktifkan enkripsi Apache Spark di Athena. Melakukannya mengenkripsi data dalam transit antara node Spark dan juga mengenkripsi data yang disimpan secara lokal oleh Spark. Untuk meningkatkan keamanan data ini, Athena menggunakan konfigurasi enkripsi berikut:
spark.io.encryption.keySizeBits="256"
spark.io.encryption.keygen.algorithm="HmacSHA384"
Untuk mengaktifkan enkripsi Spark, Anda dapat menggunakan konsol Athena,AWS CLI, atau API Athena.
Menggunakan konsol Athena untuk mengaktifkan enkripsi Spark
Untuk membuat notebook baru yang mengaktifkan enkripsi Spark
Buka konsol Athena di https://console.aws.amazon.com/athena/
. -
Jika panel navigasi konsol tidak terlihat, pilih menu ekspansi di sebelah kiri.
-
Lakukan salah satu dari berikut:
-
DalamPenjelajah notebook, pilihBuat notebook.
-
DalamEditor buku catatan, pilihBuat notebook, atau pilih ikon plus (+) untuk menambahkan notebook.
-
-
UntukNama Notebook, masukkan nama untuk notebook.
-
PerluasSifat percikanpilihan.
-
PilihAktifkan enkripsi Spark.
-
Pilih Create (Buat).
Sesi notebook yang Anda buat dienkripsi. Gunakan notebook baru seperti biasa. Ketika Anda kemudian meluncurkan sesi baru yang menggunakan notebook, sesi baru juga akan dienkripsi.
Anda juga dapat menggunakan konsol Athena untuk mengaktifkan enkripsi Spark untuk notebook yang ada.
Mengaktifkan enkripsi untuk notebook yang sudah ada
-
Buka sesi baruuntuk notebook yang dibuat sebelumnya.
-
Di editor notebook, dariSesimenu di kanan atas, pilihEdit sesi.
-
DalamEdit detail sesikotak dialog, memperluasSifat percikan.
-
PilihAktifkan enkripsi Spark.
-
Pilih Save (Simpan).
Konsol meluncurkan sesi baru yang mengaktifkan enkripsi. Sesi selanjutnya yang Anda buat untuk notebook ini juga akan mengaktifkan enkripsi.
MenggunakanAWS CLIuntuk mengaktifkan enkripsi Spark
Anda dapat menggunakanAWS CLIuntuk mengaktifkan enkripsi saat Anda meluncurkan sesi dengan menentukan properti Spark yang sesuai.
Untuk menggunakanAWS CLIuntuk mengaktifkan enkripsi Spark
-
Gunakan perintah seperti berikut ini untuk membuat objek JSON konfigurasi mesin yang menentukan properti enkripsi Spark.
ENGINE_CONFIGURATION_JSON=$( cat <<EOF { "CoordinatorDpuSize": 1, "MaxConcurrentDpus": 20, "DefaultExecutorDpuSize": 1, "SparkProperties": { "spark.authenticate": "true", "spark.io.encryption.enabled": "true", "spark.network.crypto.enabled": "true" } } EOF )
-
DalamAWS CLI, gunakan
athena start-session
perintah dan lulus dalam objek JSON yang Anda buat untuk--engine-configuration
argumen, seperti pada contoh berikut:aws athena start-session \ --region "
region
" \ --work-group "your-work-group
" \ --engine-configuration "$ENGINE_CONFIGURATION_JSON"
Menggunakan API Athena untuk mengaktifkan enkripsi Spark
Untuk mengaktifkan enkripsi Spark dengan API Athena, gunakanStartSessiontindakan dan nyaEngineConfiguration SparkProperties
parameter untuk menentukan konfigurasi enkripsi diStartSession
permintaan.