

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定 CSE-KMS
<a name="emr-s3a-cse-kms"></a>

您可以在兩個主要範圍內使用 AWS KMS (CSE-KMS) 啟用用戶端加密：
+ 第一個是整個叢集的組態：

  ```
  [
    {
      "Classification":"core-site",
      "Properties": {
         "fs.s3a.encryption.algorithm": "CSE-KMS",
         "fs.s3a.encryption.key":"${KMS_KEY_ID}",
      }
    }
  ]
  ```
**注意**  
如果 AWS KMS 金鑰區域與 S3 儲存貯體/EMR 區域不同，您必須設定下列其他組態：`fs.s3a.encryption.cse.kms.region=${KMS_REGION}`。
+ 第二個是任務或應用程式特定的組態。您可以為特定 Spark 應用程式設定 CSE-KMS，如下所示：

  ```
  spark-submit --conf spark.hadoop.fs.s3a.encryption.algorithm=CSE-KMS --conf spark.hadoop.fs.s3a.encryption.key=${{{KMS_KEY_ID}}}
  ```