Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Pengaturan CSE-KMS
<a name="emr-s3a-cse-kms"></a>

Anda dapat mengaktifkan enkripsi sisi klien menggunakan AWS KMS (CSE-KMS) dalam dua cakupan utama:
+ Yang pertama adalah konfigurasi cluster-wide:

  ```
  [
    {
      "Classification":"core-site",
      "Properties": {
         "fs.s3a.encryption.algorithm": "CSE-KMS",
         "fs.s3a.encryption.key":"${KMS_KEY_ID}",
      }
    }
  ]
  ```
**catatan**  
Jika wilayah AWS KMS kunci berbeda dari bucket/EMR wilayah S3, Anda harus mengatur konfigurasi tambahan berikut:`fs.s3a.encryption.cse.kms.region=${KMS_REGION}`.
+ Yang kedua adalah konfigurasi khusus pekerjaan atau aplikasi. CSE-KMS dapat diatur untuk aplikasi Spark tertentu sebagai berikut:

  ```
  spark-submit --conf spark.hadoop.fs.s3a.encryption.algorithm=CSE-KMS --conf spark.hadoop.fs.s3a.encryption.key=${{{KMS_KEY_ID}}}
  ```