Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configurazione CSE-KMS
<a name="emr-s3a-cse-kms"></a>

È possibile abilitare la crittografia lato client utilizzando AWS KMS (CSE-KMS) in due ambiti principali:
+ Il primo è la configurazione a livello di cluster:

  ```
  [
    {
      "Classification":"core-site",
      "Properties": {
         "fs.s3a.encryption.algorithm": "CSE-KMS",
         "fs.s3a.encryption.key":"${KMS_KEY_ID}",
      }
    }
  ]
  ```
**Nota**  
Se la regione AWS KMS chiave è diversa dalla bucket/EMR regione S3, è necessario impostare la seguente configurazione aggiuntiva:. `fs.s3a.encryption.cse.kms.region=${KMS_REGION}`
+ La seconda è la configurazione specifica del lavoro o dell'applicazione. CSE-KMS può essere configurato per una specifica applicazione Spark come segue:

  ```
  spark-submit --conf spark.hadoop.fs.s3a.encryption.algorithm=CSE-KMS --conf spark.hadoop.fs.s3a.encryption.key=${{{KMS_KEY_ID}}}
  ```