Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configuración CSE-KMS
<a name="emr-s3a-cse-kms"></a>

Puede habilitar el cifrado del lado del cliente mediante AWS KMS (CSE-KMS) en dos ámbitos principales:
+ El primero es la configuración de todo el clúster:

  ```
  [
    {
      "Classification":"core-site",
      "Properties": {
         "fs.s3a.encryption.algorithm": "CSE-KMS",
         "fs.s3a.encryption.key":"${KMS_KEY_ID}",
      }
    }
  ]
  ```
**nota**  
Si la región AWS KMS clave es diferente de la bucket/EMR región S3, debe establecer la siguiente configuración adicional:. `fs.s3a.encryption.cse.kms.region=${KMS_REGION}`
+ La segunda es la configuración específica del trabajo o la aplicación. El CSE-KMS se puede configurar para una aplicación Spark específica de la siguiente manera:

  ```
  spark-submit --conf spark.hadoop.fs.s3a.encryption.algorithm=CSE-KMS --conf spark.hadoop.fs.s3a.encryption.key=${{{KMS_KEY_ID}}}
  ```