翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# CSE-KMS の設定
<a name="emr-s3a-cse-kms"></a>

( AWS KMS CSE-KMS) を使用して、2 つのプライマリスコープでクライアント側の暗号化を有効にできます。
+ 1 つ目はクラスター全体の設定です。

  ```
  [
    {
      "Classification":"core-site",
      "Properties": {
         "fs.s3a.encryption.algorithm": "CSE-KMS",
         "fs.s3a.encryption.key":"${KMS_KEY_ID}",
      }
    }
  ]
  ```
**注記**  
 AWS KMS キーリージョンが S3 バケット/EMR リージョンと異なる場合は、次の追加設定を設定する必要があります: `fs.s3a.encryption.cse.kms.region=${KMS_REGION}`。
+ 2 つ目は、ジョブまたはアプリケーション固有の設定です。CSE-KMS は、以下のように特定の Spark アプリケーション用に設定できます。

  ```
  spark-submit --conf spark.hadoop.fs.s3a.encryption.algorithm=CSE-KMS --conf spark.hadoop.fs.s3a.encryption.key=${{{KMS_KEY_ID}}}
  ```