Configuración CSE-KMS

Puede habilitar el cifrado del lado del cliente mediante AWS KMS (CSE-KMS) en dos ámbitos principales:

El primero es la configuración de todo el clúster:
```
[
  {
    "Classification":"core-site",
    "Properties": {
       "fs.s3a.encryption.algorithm": "CSE-KMS",
       "fs.s3a.encryption.key":"${KMS_KEY_ID}",
    }
  }
]
```
nota
Si la región AWS KMS clave es diferente de la bucket/EMR región S3, debe establecer la siguiente configuración adicional:. fs.s3a.encryption.cse.kms.region=${KMS_REGION}
La segunda es la configuración específica del trabajo o la aplicación. El CSE-KMS se puede configurar para una aplicación Spark específica de la siguiente manera:
```
spark-submit --conf spark.hadoop.fs.s3a.encryption.algorithm=CSE-KMS --conf spark.hadoop.fs.s3a.encryption.key=${KMS_KEY_ID}
```

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Cifrado del cliente de Amazon S3 con S3A

Configuración CSE-CUSTOM