Configurar o CSE-KMS

Você pode habilitar a criptografia do lado do cliente usando AWS KMS (CSE-KMS) em dois escopos principais:

O primeiro é a configuração em todo o cluster:
```
[
  {
    "Classification":"core-site",
    "Properties": {
       "fs.s3a.encryption.algorithm": "CSE-KMS",
       "fs.s3a.encryption.key":"${KMS_KEY_ID}",
    }
  }
]
```
nota
Se a região AWS KMS chave for diferente da bucket/EMR região S3, você deve definir a seguinte configuração adicional:fs.s3a.encryption.cse.kms.region=${KMS_REGION}.
A segunda é a configuração específica para o trabalho ou aplicação. CSE-KMS pode ser configurado para uma aplicação Spark específica da seguinte forma:
```
spark-submit --conf spark.hadoop.fs.s3a.encryption.algorithm=CSE-KMS --conf spark.hadoop.fs.s3a.encryption.key=${KMS_KEY_ID}
```

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Criptografia do lado do cliente do Amazon S3 com S3A

Configurar CSE-CUSTOM