Abilita la crittografia Apache Spark - Amazon Athena

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilita la crittografia Apache Spark

Puoi abilitare la crittografia Apache Spark su Athena. In questo modo si crittografano i dati in transito tra i nodi Spark e si crittografano anche i dati a riposo archiviati localmente da Spark. Per migliorare la sicurezza di questi dati, Athena utilizza la seguente configurazione di crittografia:

spark.io.encryption.keySizeBits="256" 
spark.io.encryption.keygen.algorithm="HmacSHA384"

Per abilitare la crittografia Spark, puoi utilizzare la console Athena, o AWS CLI l'API Athena.

Per creare un nuovo notebook con la crittografia Spark abilitata

  1. Apri la console Athena all'indirizzo https://console.aws.amazon.com/athena/.

  2. Se il pannello di navigazione della console non è visibile, scegli il menu di espansione a sinistra.

  3. Esegui una di queste operazioni:

    • In Notebook explorer, scegli Create notebook (Crea notebook).

    • In Notebook editor (Editor notebook), scegli Create notebook (Crea notebook) oppure seleziona l'icona con il segno più (+) per aggiungere un notebook.

  4. In Nome notebook, inserisci un nome per il notebook.

  5. Espandi l'opzione delle Proprietà Spark.

  6. Seleziona Attiva la crittografia Spark.

  7. Scegli Create (Crea) .

La sessione notebook che crei è crittografata. Usa il nuovo notebook come faresti normalmente. Quando in seguito lancerai nuove sessioni che utilizzano il notebook, anche le nuove sessioni verranno crittografate.

Puoi anche utilizzare la console Athena per abilitare la crittografia Spark per un notebook esistente.

Per abilitare la crittografia per un notebook esistente

  1. Apri una nuova sessione per un notebook creato in precedenza.

  2. Nell'editor notebook, nel menu Session (Sessione) in alto a destra, scegli Edit session (Modifica sessione).

  3. Nella finestra di dialogo Modifica i dettagli della sessione, espandi le proprietà Spark.

  4. Seleziona Attiva la crittografia Spark.

  5. Seleziona Salva.

La console avvia una nuova sessione con la crittografia abilitata. Anche le sessioni successive create per questo notebook avranno la crittografia abilitata.

Puoi utilizzare il AWS CLI per abilitare la crittografia all'avvio di una sessione specificando le proprietà Spark appropriate.

Da utilizzare per AWS CLI abilitare la crittografia Spark

  1. Utilizzate un comando come il seguente per creare un oggetto JSON di configurazione del motore che specifichi le proprietà di crittografia Spark.

    ENGINE_CONFIGURATION_JSON=$( 
  cat <<EOF 
{ 
    "CoordinatorDpuSize": 1, 
    "MaxConcurrentDpus": 20, 
    "DefaultExecutorDpuSize": 1, 
    "SparkProperties": { 
      "spark.authenticate": "true", 
      "spark.io.encryption.enabled": "true", 
      "spark.network.crypto.enabled": "true" 
    } 
} 
EOF 
)

  2. In AWS CLI, utilizzate il athena start-session comando e passate l'oggetto JSON che avete creato all'--engine-configurationargomento, come nell'esempio seguente:

    aws athena start-session \ 
   --region "region" \ 
   --work-group "your-work-group" \ 
   --engine-configuration "$ENGINE_CONFIGURATION_JSON"

Per abilitare la crittografia Spark con l'API Athena, usa l'azione e StartSessionil EngineConfigurationSparkPropertiesrelativo parametro per specificare la configurazione di crittografia nella StartSession richiesta.