Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Propiedades del cifrado del lado del cliente de Amazon S3 con S3A
Para configurar el cifrado del lado del cliente con S3A, hay varias propiedades de configuración que se deben establecer en los ajustes de core-site.xml. Para obtener más información sobre los ajustes de configuración personalizados, consulte Configurar aplicaciones.
| Propiedad | Valor predeterminado | Descripción |
|---|---|---|
| fs.s3a.encryption.algorithm | N/A |
Cuando se establece en CSE-KMS oCSE-CUSTOM, los objetos almacenados en Amazon S3 se cifran mediante el cifrado del lado del cliente. |
| fs.s3a.encryption.key | N/A |
Se aplica cuando se usa. CSE-KMS El valor del ARN KeyId o el alias de la clave KMS utilizada para el cifrado. |
| fs.s3a.encryption.cse.kms.region | N/A |
Se aplica cuando se usa. CSE-KMS La región en la que se genera la AWS KMS clave. De forma predeterminada, la región KMS tiene los mismos valores que la región del bucket/EMR clúster de S3. |
| fs.s3a.encryption.cse.custom.keyring.class.name | N/A |
Se aplica cuando se usa. CSE-KMS El nombre de clase completo del proveedor de claves personalizadas. |
| fs.s3a.cse. customKeyringProvider.uri | N/A |
Se aplica cuando se usaCSE-CUSTOM. El URI de Amazon S3 donde se encuentra el JAR con la implementación personalizada de Keyring. Al proporcionar este URI, Amazon EMR descarga automáticamente el JAR a todos los nodos del clúster. |
| fs.s3a.encryption.cse.v1.compatibility.enabled | 'true' |
Esto proporciona compatibilidad con versiones anteriores de clientes del SDK más antiguos, como el que se utilizaba con EMRFS. Desactívela cuando no exista tal dependencia para obtener un mejor rendimiento. |
