Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Apache-Spark-Verschlüsselung aktivieren
Sie können die Apache-Spark-Verschlüsselung in Athena aktivieren. Dadurch werden Daten während der Übertragung zwischen Spark-Knoten, sowie Daten im Ruhezustand, die lokal von Spark gespeichert werden, verschlüsselt. Um die Sicherheit dieser Daten zu erhöhen, verwendet Athena die folgende Verschlüsselungskonfiguration:
spark.io.encryption.keySizeBits="256"
spark.io.encryption.keygen.algorithm="HmacSHA384" Um die Spark-Verschlüsselung zu aktivieren, können Sie die Athena-Konsole, die AWS CLI oder die Athena-API verwenden.
So aktivieren Sie die Verschlüsselung über die Athena-Konsole
Um ein neues Notebook zu erstellen, für das die Spark-Verschlüsselung aktiviert ist
Öffnen Sie die Athena-Konsole unter https://console.aws.amazon.com/athena/
. -
Wenn der Navigationsbereich in der Konsole nicht sichtbar ist, wählen Sie das Erweiterungsmenü auf der linken Seite.
-
Führen Sie eine der folgenden Aktionen aus:
-
Wählen Sie im Notebook explorer (Notebook-Explorer) die Option Create notebook (Notebook erstellen) aus.
-
Wählen Sie im Notebook explorer (Notebook-Editor) die Option Create notebook (Notebook erstellen) oder klicken Sie auf das Plussymbol (+), um ein Notebook hinzuzufügen.
-
-
Geben Sie unter Notebookname einen Namen für das Notebook ein.
-
Erweitern Sie die Option Spark-Eigenschaften.
-
Wählen Sie Spark-Verschlüsselung aktivieren aus.
-
Wählen Sie Erstellen aus.
Die von Ihnen erstellte Notebook-Sitzung ist verschlüsselt. Verwenden Sie das neue Notebook wie gewohnt. Wenn Sie später neue Sitzungen starten, die das Notebook verwenden, werden die neuen Sitzungen ebenfalls verschlüsselt.
Sie können auch die Athena-Konsole verwenden, um die Spark-Verschlüsselung für ein vorhandenes Notebook zu aktivieren.
Um die Verschlüsselung für ein vorhandenes Notebook zu aktivieren
-
Öffnen Sie eine neue Sitzung für ein zuvor erstelltes Notebook.
-
Wählen Sie im Notebook-Editor aus dem Menü Session (Sitzung) oben rechts die Option Edit session (Sitzung bearbeiten) aus.
-
Erweitern Sie im Dialogfeld Sitzungsdetails bearbeiten die Spark-Eigenschaften.
-
Wählen Sie Spark-Verschlüsselung aktivieren aus.
-
Wählen Sie Save (Speichern).
Die Konsole startet eine neue Sitzung, für die Verschlüsselung aktiviert ist. In späteren Sitzungen, die Sie für dieses Notebook erstellen, ist auch die Verschlüsselung aktiviert.
Spark-Verschlüsselung mit der AWS CLI aktivieren
Sie können die AWS CLI verwenden, um die Verschlüsselung zu aktivieren, wenn Sie eine Sitzung starten, indem Sie die entsprechenden Spark-Eigenschaften angeben.
Um die Spark-Verschlüsselung mit der AWS CLI zu aktivieren
-
Verwenden Sie einen Befehl wie den folgenden, um ein JSON-Objekt für die Engine-Konfiguration zu erstellen, das die Spark-Verschlüsselungseigenschaften spezifiziert.
ENGINE_CONFIGURATION_JSON=$( cat <<EOF { "CoordinatorDpuSize": 1, "MaxConcurrentDpus": 20, "DefaultExecutorDpuSize": 1, "SparkProperties": { "spark.authenticate": "true", "spark.io.encryption.enabled": "true", "spark.network.crypto.enabled": "true" } } EOF ) -
Verwenden Sie in der AWS CLI den
athena start-session-Befehl und übergeben Sie das JSON-Objekt, das Sie erstellt haben, an das--engine-configuration-Argument, wie im folgenden Beispiel:aws athena start-session \ --region "region" \ --work-group "your-work-group" \ --engine-configuration "$ENGINE_CONFIGURATION_JSON"
So aktivieren Sie die Spark-Verschlüsselung über die Athena-API
Um die Spark-Verschlüsselung mit der Athena-API zu aktivieren, verwenden Sie die Aktion StartSession und ihren SparkProperties-Parameter EngineConfiguration, um die Verschlüsselungskonfiguration in Ihrer StartSession-Anforderung anzugeben.
