Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Eigenschaften für die clientseitige Amazon S3 S3-Verschlüsselung mit S3A
Um die clientseitige Verschlüsselung mit S3A zu konfigurieren, müssen in Ihren Einstellungen für core-site.xml mehrere Konfigurationseigenschaften festgelegt werden. Weitere Informationen zu benutzerdefinierten Konfigurationseinstellungen finden Sie unter Anwendungen konfigurieren.
| Eigenschaft | Standardwert | Beschreibung |
|---|---|---|
| fs.s3a.encryption.algorithm | N/A |
Wenn auf CSE-KMS oder gesetztCSE-CUSTOM, werden in Amazon S3 gespeicherte Objekte mit clientseitiger Verschlüsselung verschlüsselt. |
| fs.s3a.encryption.key | N/A |
Gilt bei der Verwendung von. CSE-KMS Der Wert des KeyId, ARN oder Alias des KMS-Schlüssels, der für die Verschlüsselung verwendet wird. |
| fs.s3a.encryption.cse.kms.region | N/A |
Gilt bei der Verwendung von. CSE-KMS Die Region, in der AWS KMS der Schlüssel generiert wird. Standardmäßig sind für die KMS-Region dieselben Werte wie für die bucket/EMR S3-Clusterregion festgelegt. |
| fs.s3a.encryption.cse.custom.keyring.class.name | N/A |
Gilt bei der Verwendung von. CSE-KMS Der vollqualifizierte Klassenname des benutzerdefinierten Schlüsselanbieters. |
| fs.s3a.cse. customKeyringProvider.uri | N/A |
Gilt bei der Verwendung vonCSE-CUSTOM. Die Amazon S3 S3-URI, in der sich die JAR mit der benutzerdefinierten Implementierung von Keyring befindet. Wenn Sie diesen URI bereitstellen, Amazon EMR automatisch die JAR-Datei auf alle Knoten im Cluster herunter. |
| fs.s3a.encryption.cse.v1.compatibility.enabled | 'true' |
Dies bietet Abwärtskompatibilität mit älteren SDK-Clients, wie sie mit EMRFS verwendet werden. Schalten Sie diese Option aus, wenn keine solche Abhängigkeit besteht, um eine bessere Leistung zu erzielen. |
