Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Propiedades para el cifrado del cliente de Amazon S3 con S3A
Para configurar el cifrado del cliente con S3A, hay varias propiedades de configuración que se deben establecer en los ajustes de core-site.xml. Para obtener más información sobre cómo personalizar la configuración, consulte Configure applications.
| Propiedad | Predeterminado | Description (Descripción) |
|---|---|---|
| fs.s3a.encryption.algorithm | N/A |
Cuando se establece en CSE-KMS o CSE-CUSTOM, los objetos que se almacenan en Amazon S3 se cifran mediante el cifrado del cliente. |
| fs.s3a.encryption.key | N/A |
Se aplica cuando se usa CSE-KMS. El valor del ARN KeyId o el alias de la clave KMS utilizada para el cifrado. |
| fs.s3a.encryption.cse.kms.region | N/A |
Se aplica cuando se usa CSE-KMS. La región en la que se genera la AWS KMS clave. De forma predeterminada, la región de KMS se establece en los mismos valores que la región del bucket/EMR clúster de S3. |
| fs.s3a.encryption.cse.custom.keyring.class.name | N/A |
Se aplica cuando se usa CSE-KMS. El nombre de clase calificado por completo del proveedor de claves personalizadas. |
| fs.s3a.cse. customKeyringProvider.uri | N/A |
Se aplica cuando se usa CSE-CUSTOM. El identificador uniforme de recursos (URI) de Amazon S3 en el que se encuentra el JAR con la implementación personalizada de Keyring. Al proporcionar este URI, Amazon EMR descarga automáticamente el JAR a todos los nodos del clúster. |
| fs.s3a.encryption.cse.v1.compatibility.enabled | 'true' |
Esto proporciona compatibilidad con versiones anteriores de clientes del SDK más antiguos, como el que se usaba con EMRFS. Desactívelo cuando no exista tal dependencia para obtener un mejor rendimiento. |
