기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# S3A를 사용한 Amazon S3 클라이언트 측 암호화
<a name="emr-s3a"></a>

Amazon Elastic Map Reduce(EMR) 릴리스 버전 7.6.0부터 Amazon S3A 파일 시스템 커넥터는 이제 Amazon S3 클라이언트 측 암호화를 지원합니다. 즉, Amazon S3 데이터의 암호화 및 복호화는 컴퓨팅 클러스터의 Amazon S3A 클라이언트 내에서 직접 이루어집니다. 이 기능을 사용하면 파일이 Amazon S3에 업로드되기 전에 자동으로 암호화되고 다운로드 시 해독됩니다. 암호화 방법론 및 구현에 대한 포괄적인 세부 정보는 *Amazon Simple Storage Service 사용 설명서*의 [클라이언트 측 암호화를 사용하여 데이터 보호](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingClientSideEncryption.html)를 참조하세요.

Amazon EMR에서 S3A를 사용하여 클라이언트 측 암호화(CSE)를 활성화하는 경우 두 가지 키 관리 시스템 옵션이 있습니다.
+ **CSE-KMS** -이 접근 방식은 Amazon EMR용으로 특별히 설계된 정책으로 구성된 AWS Key Management Service (KMS) 키를 사용합니다. 키 요구 사항에 대한 자세한 내용은 [암호화에 AWS KMS 키 사용](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-encryption-enable.html#emr-awskms-keys) 설명서를 참조하세요.
+ **CSE-CUSTOM** -이 방법을 사용하면 데이터 암호화 및 복호화를 담당하는 클라이언트 측 루트 키를 제공하는 사용자 지정 Java 클래스를 통합할 수 있습니다.

**참고**  
EMR의 S3A 클라이언트 측 암호화는 본질적으로 EMRFS 클라이언트 측 암호화와 호환되므로 EMRFS CSE를 사용하여 암호화된 객체는 S3A CSE를 통해 읽을 수 있습니다.

**Topics**
+ [CSE-KMS 설정](emr-s3a-cse-kms.md)
+ [CSE-CUSTOM 설정](emr-s3a-cse-custom.md)
+ [S3A를 사용한 Amazon S3 클라이언트 측 암호화에 대한 속성](emr-encryption-s3a-properties.md)