本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
從 Amazon Elastic Map Reduce (EMR) 7.6.0 版開始,S3A 檔案系統連接器現在支援 Amazon S3 用戶端加密。這表示 Amazon S3 資料的加密和解密會直接發生在運算叢集上的 S3A 用戶端內。使用此功能時,檔案會在上傳至 Amazon S3 之前自動加密,並在下載時解密。如需加密方法及其實作的完整詳細資訊,使用者可以參閱《Amazon Simple Storage Service 使用者指南》中的使用用戶端加密保護資料。
在 Amazon EMR 中使用 S3A 啟用用戶端加密 (CSE) 時,您有兩個金鑰管理系統選項:
CSE-KMS – 此方法使用 AWS Key Management Service (KMS) 金鑰,其設定有專為 Amazon EMR 設計的政策。如需金鑰需求的詳細資訊,請參閱使用 AWS KMS 金鑰進行加密文件。
CSE-CUSTOM – 此方法可讓您整合自訂 Java 類別,提供負責加密和解密資料的用戶端根金鑰。
注意
EMR 中的 S3A 用戶端加密本質上與 EMRFS 用戶端加密相容,這表示使用 EMRFS CSE 加密的物件可以透過 S3A CSE 讀取。
