As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Propriedades para criptografia do lado do cliente Amazon S3 com o S3A
Para configurar a criptografia do lado do cliente com o S3A, há várias propriedades de configuração que devem ser definidas nas configurações de core-site.xml. Para obter mais informações sobre configurações personalizadas, consulte Configurar aplicações.
| Propriedade | Valor padrão | Description |
|---|---|---|
| fs.s3a.encryption.algorithm | N/A |
Quando definido como CSE-KMS ou CSE-CUSTOM, os objetos armazenados no Amazon S3 são criptografados usando criptografia do lado do cliente. |
| fs.s3a.encryption.key | N/A |
Aplica-se ao usar CSE-KMS. O valor do KeyId, ARN ou alias da chave KMS usada para criptografia. |
| fs.s3a.encryption.cse.kms.region | N/A |
Aplica-se ao usar CSE-KMS. A região em que a AWS KMS chave é gerada. Por padrão, a região KMS é definida com valores iguais aos da região do bucket/EMR cluster S3. |
| fs.s3a.encryption.cse.custom.keyring.class.name | N/A |
Aplica-se ao usar CSE-KMS. O nome completo da classe do provedor de chaves personalizado. |
| fs.s3a.cse. customKeyringProvider.uri | N/A |
Aplica-se ao usar CSE-CUSTOM. A URI do Amazon S3 onde está localizado o JAR com a implementação personalizada do Keyring. Quando você fornecer esse URI, o Amazon EMR baixará o JAR automaticamente em todos os nós do cluster. |
| fs.s3a.encryption.cse.v1.compatibility.enabled | 'true' |
Isso proporciona compatibilidade retroativa com clientes do SDK mais antigos, como o usado com o EMRFS. Desative essa opção quando não houver tal dependência, para obter uma performance melhor. |
