기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
S3A를 사용한 Amazon S3 클라이언트 측 암호화 속성
S3A를 사용하여 클라이언트 측 암호화를 구성하려면 core-site.xml 설정에서 설정해야 하는 몇 가지 구성 속성이 있습니다. 사용자 지정 구성 설정에 대한 자세한 내용은 애플리케이션 구성을 참조하세요.
| 속성 | 기본값 | 설명 |
|---|---|---|
| fs.s3a.encryption.algorithm | N/A |
CSE-KMS 또는 로 설정하면 Amazon S3에 저장된 CSE-CUSTOM객체는 클라이언트 측 암호화를 사용하여 암호화됩니다. |
| fs.s3a.encryption.key | N/A |
를 사용할 때 적용됩니다CSE-KMS. 암호화에 사용되는 KMS 키의 KeyId, ARN 또는 별칭에 대한 값. |
| fs.s3a.encryption.cse.kms.region | N/A |
를 사용할 때 적용됩니다CSE-KMS. AWS KMS 키가 생성되는 리전입니다. 기본적으로 KMS 리전은 S3 버킷/EMR 클러스터 리전과 동일한 값으로 설정됩니다. |
| fs.s3a.encryption.cse.custom.keyring.class.name | N/A |
를 사용할 때 적용됩니다CSE-KMS. 사용자 지정 키 공급자의 정규화된 클래스 이름입니다. |
| fs.s3a.cse.customKeyringProvider.uri | N/A |
를 사용할 때 적용됩니다CSE-CUSTOM. 키링의 사용자 지정 구현이 포함된 JAR이 있는 Amazon S3 URI입니다. 이 URI를 제공할 경우 Amazon EMR에서 클러스터의 모든 노드에 JAR을 자동으로 다운로드합니다. |
| fs.s3a.encryption.cse.v1.compatibility.enabled | 'true' |
이를 통해 EMRFS와 함께 사용되는 SDK 클라이언트와 같은 이전 SDK 클라이언트와의 이전 버전과의 호환성이 제공됩니다. 더 나은 성능을 위해 이러한 종속성이 없는 경우이 기능을 끕니다. |
