Menutupi data sensitif - Amazon EMR

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menutupi data sensitif

Anda dapat mengonfigurasi data sensitif agar tidak pernah terpapar melalui Amazon EMR API apa pun menggunakan anotasiEMR.mask@. Anotasi ini menunjukkan bahwa pasangan kunci-nilai berisi informasi sensitif dan menggantikan nilai dengan placeholder******** saat mengembalikan konfigurasi melalui API eksternal. Substitusi ini melengkapi dan memperluas substitusi bidang sensitif Amazon EMR yang ada, yang secara selektif memblokir eksposur informasi ketika bidang sensitif yang diketahui terdeteksi. EMR.mask@Anotasi ini juga memberi Anda fungsionalitas untuk menandai bidang apa pun sebagai sensitif alih-alih mengandalkan EMR untuk mendeteksi setiap bidang sensitif yang mungkin ada dalam konfigurasi bentuk bebas. Anda dapat menggunakan anotasi ini untuk menutupi konfigurasi aplikasi apa pun.

Berikut ini adalah contoh konfigurasi bidang yang sensitif:

{ "Classification": "core-site", "Properties": { "presto.s3.access-key": "<sensitive-access-key>", "EMR.mask@presto.s3.secret-key": "<my-secret-key>" } }

Setelah Anda mengirimkan konfigurasi anotasi saat membuat klaster, Amazon EMR memvalidasi properti konfigurasi. Saat ini, EMR hanya mengakuiEMR.mask@ anotasi sebagai valid. Jika konfigurasi Anda valid, Amazon EMR menghapus anotasi dari konfigurasi untuk membuat konfigurasi aktual sebelum menerapkannya ke klaster:

{ "Classification": "core-site", "Properties": { "presto.s3.access-key": "<sensitive-access-key>", "presto.s3.secret-key": "<my-secret-key>" } }

Ketika Anda memanggil tindakan seperti DescribeCluster, Amazon EMR mengembalikan konfigurasi aplikasi saat ini pada klaster. Jika properti konfigurasi aplikasi ditutupi oleh anotasi sensitif, maka konfigurasi aplikasi yang dikembalikan oleh DescribeCluster panggilan akan disunting:

{ "Classification": "core-site", "Properties": { "presto.s3.access-key": "<sensitive-access-key>", "EMR.mask@presto.s3.secret-key": "********" } }