

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# CSE-KMS 설정
<a name="emr-s3a-cse-kms"></a>

두 가지 기본 범위에서 AWS KMS (CSE-KMS)를 사용하여 클라이언트 측 암호화를 활성화할 수 있습니다.
+ 첫 번째는 클러스터 전체 구성입니다.

  ```
  [
    {
      "Classification":"core-site",
      "Properties": {
         "fs.s3a.encryption.algorithm": "CSE-KMS",
         "fs.s3a.encryption.key":"${KMS_KEY_ID}",
      }
    }
  ]
  ```
**참고**  
 AWS KMS 키 리전이 S3 버킷/EMR 리전과 다른 경우 추가 구성을 설정해야 합니다`fs.s3a.encryption.cse.kms.region=${KMS_REGION}`.
+ 두 번째는 작업 또는 애플리케이션별 구성입니다. CSE-KMS는 다음과 같이 특정 Spark 애플리케이션에 대해 설정할 수 있습니다.

  ```
  spark-submit --conf spark.hadoop.fs.s3a.encryption.algorithm=CSE-KMS --conf spark.hadoop.fs.s3a.encryption.key=${{{KMS_KEY_ID}}}
  ```