翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CSE-CUSTOM の設定
CSE-CUSTOM を使用するには、「Keyring」インターフェイスを実装してカスタムキープロバイダーを作成する必要があります。次に示すのは実装のサンプルです:
public class CustomKeyring implements Keyring { public CustomKeyring() { // custom code } @Override public EncryptionMaterials onEncrypt(EncryptionMaterials encryptionMaterials) { // custom code } @Override public DecryptionMaterials onDecrypt(DecryptionMaterials decryptionMaterials, ListEncryptedDataKeylist) { // custom code }
クライアント側の暗号化カスタムキー (CSE-CUSTOM) は、以下の 2 つのプライマリスコープで有効にできます:
最初のスコープはクラスター全体の設定です:
[ { "Classification":"core-site", "Properties": { "fs.s3a.encryption.algorithm": "CSE-CUSTOM", "fs.s3a.cse.customKeyringProvider.uri":"S3 path of custom jar", "fs.s3a.encryption.cse.custom.keyring.class.name":"fully qualified class name" } } ]2 つ目は、ジョブまたはアプリケーション固有の設定です。CSE-CUSTOM は、特定の Spark アプリケーション用に以下のように設定できます:
spark-submit --conf spark.hadoop.fs.s3a.encryption.algorithm=CSE-CUSTOM --conf spark.hadoop.fs.s3a.encryption.cse.custom.keyring.class.name=fully qualified class name注記
暗号化/復号キーの生成に必要なカスタム jar がクラスパスに存在することを確認します。
