本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 CSE-KMS
您可以在兩個主要範圍內使用 AWS KMS (CSE-KMS) 啟用用戶端加密:
第一個是全叢集組態:
[ { "Classification":"core-site", "Properties": { "fs.s3a.encryption.algorithm": "CSE-KMS", "fs.s3a.encryption.key":"${KMS_KEY_ID}", } } ]注意
如果 AWS KMS 金鑰區域與 S3 儲存貯體/EMR 區域不同,您必須設定下列其他組態:
fs.s3a.encryption.cse.kms.region=${KMS_REGION}。第二個是任務或應用程式特定的組態。CSE-KMS 可以為特定 Spark 應用程式設定,如下所示:
spark-submit --conf spark.hadoop.fs.s3a.encryption.algorithm=CSE-KMS --conf spark.hadoop.fs.s3a.encryption.key=${KMS_KEY_ID}
