As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configurar o CSE-KMS
<a name="emr-s3a-cse-kms"></a>

Você pode habilitar a criptografia do lado do cliente usando AWS KMS (CSE-KMS) em dois escopos principais:
+ O primeiro é a configuração em todo o cluster:

  ```
  [
    {
      "Classification":"core-site",
      "Properties": {
         "fs.s3a.encryption.algorithm": "CSE-KMS",
         "fs.s3a.encryption.key":"${KMS_KEY_ID}",
      }
    }
  ]
  ```
**nota**  
Se a região AWS KMS chave for diferente da bucket/EMR região S3, você deve definir a seguinte configuração adicional:`fs.s3a.encryption.cse.kms.region=${KMS_REGION}`.
+ A segunda é a configuração específica para o trabalho ou aplicação. CSE-KMS pode ser configurado para uma aplicação Spark específica da seguinte forma:

  ```
  spark-submit --conf spark.hadoop.fs.s3a.encryption.algorithm=CSE-KMS --conf spark.hadoop.fs.s3a.encryption.key=${{{KMS_KEY_ID}}}
  ```