翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
S3A での Amazon S3 クライアント側の暗号化のプロパティ
S3A でクライアント側の暗号化を設定するには、core-site.xml 設定で設定する必要がある設定プロパティがいくつかあります。カスタム設定の詳細については「Configure applications」を参照してください。
| プロパティ | デフォルトの 値 | 説明 |
|---|---|---|
| fs.s3a.encryption.algorithm | N/A |
CSE-KMS または CSE-CUSTOM に設定することにより、Amazon S3 に保存されたオブジェクトはクライアント側の暗号化を使用して暗号化されます。 |
| fs.s3a.encryption.key | N/A |
CSE-KMS を使用する場合に適用されます。暗号化に使用する KMS キーの KeyId、ARN、またはエイリアスの値を示しています。 |
| fs.s3a.encryption.cse.kms.region | N/A |
CSE-KMS を使用する場合に適用されます。 AWS KMS キーが生成されるリージョン。デフォルトでは、KMS リージョンは S3 バケット/EMR クラスターリージョンと同じ値に設定されます。 |
| fs.s3a.encryption.cse.custom.keyring.class.name | N/A |
CSE-KMS を使用する場合に適用されます。カスタムキープロバイダーの完全修飾クラス名。 |
| fs.s3a.cse.customKeyringProvider.uri | N/A |
CSE-CUSTOM を使用する場合に適用されます。Keyring のカスタム実装を持つ JAR がある Amazon S3 URI。この URI を指定すると、Amazon EMR により JAR がクラスター内のすべてのノードに自動的にダウンロードされます。 |
| fs.s3a.encryption.cse.v1.compatibility.enabled | 'true' |
これにより、EMRFS で使用されるような古い SDK クライアントとの下位互換性が得られます。パフォーマンスを向上させるために、このような依存関係がない場合は、これをオフにします。 |
