本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 Amazon S3 S3A 用戶端加密的屬性
<a name="emr-encryption-s3a-properties"></a>

若要使用 S3A 設定用戶端加密，必須在 core-site.xml 設定中設定多個組態屬性。如需自訂組態設定的詳細資訊，請參閱[設定應用程式](emr-configure-apps.html)。


| 屬性 | 預設值 | Description | 
| --- | --- | --- | 
| fs.s3a.encryption.algorithm | N/A | 設定為 CSE-KMS或 時CSE-CUSTOM，存放在 Amazon S3 中的物件會使用用戶端加密進行加密。 | 
| fs.s3a.encryption.key | N/A | 使用 時適用CSE-KMS。用於加密的 KMS 金鑰的 KeyId、ARN 或別名的值。 | 
| fs.s3a.encryption.cse.kms.region | N/A | 使用 時適用CSE-KMS。產生 AWS KMS 金鑰的區域。根據預設，KMS 區域會設定為與 S3 儲存貯體/EMR 叢集區域相同的值。 | 
| fs.s3a.encryption.cse.custom.keyring.class.name | N/A | 使用 時適用CSE-KMS。自訂金鑰提供者的完整類別名稱。 | 
| fs.s3a.cse.customKeyringProvider.uri | N/A | 使用 時適用CSE-CUSTOM。具有 Keyring 自訂實作的 JAR 所在的 Amazon S3 URI。當您提供此 URI 時，Amazon EMR 會自動將 JAR 下載至叢集中的所有節點。 | 
| fs.s3a.encryption.cse.v1.compatibility.enabled | 'true' | 這可提供與舊版 SDK 用戶端的回溯相容性，例如與 EMRFS 搭配使用的 SDK 用戶端。當沒有這種相依性時，請關閉此功能，以獲得更好的效能。 |