Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Abilitazione della crittografia Apache Spark
Puoi abilitare la crittografia Apache Spark su Athena. In questo modo si crittografano i dati in transito tra i nodi Spark e si crittografano anche i dati a riposo archiviati localmente da Spark. Per migliorare la sicurezza di questi dati, Athena utilizza la seguente configurazione di crittografia:
spark.io.encryption.keySizeBits="256"
spark.io.encryption.keygen.algorithm="HmacSHA384" Per abilitare la crittografia Spark, puoi utilizzare la console Athena, la AWS CLI, o l'API Athena.
Utilizzo della console Athena per abilitare la crittografia Spark
Per creare un nuovo notebook con la crittografia Spark abilitata
Aprire la console Athena all'indirizzo https://console.aws.amazon.com/athena/
. -
Se il pannello di navigazione della console non è visibile, scegli il menu di espansione a sinistra.
-
Completa una delle seguenti operazioni:
-
In Notebook explorer, scegli Create notebook (Crea notebook).
-
In Notebook editor (Editor notebook), scegli Create notebook (Crea notebook) oppure seleziona l'icona con il segno più (+) per aggiungere un notebook.
-
-
In Nome notebook, inserisci un nome per il notebook.
-
Espandi l'opzione delle Proprietà Spark.
-
Seleziona Attiva la crittografia Spark.
-
Seleziona Crea.
La sessione notebook che crei è crittografata. Usa il nuovo notebook come faresti normalmente. Quando in seguito lancerai nuove sessioni che utilizzano il notebook, anche le nuove sessioni verranno crittografate.
Puoi anche utilizzare la console Athena per abilitare la crittografia Spark per un notebook esistente.
Per abilitare la crittografia per un notebook esistente
-
Apri una nuova sessione per un notebook creato in precedenza.
-
Nell'editor notebook, nel menu Session (Sessione) in alto a destra, scegli Edit session (Modifica sessione).
-
Nella finestra di dialogo Modifica i dettagli della sessione, espandi le proprietà Spark.
-
Seleziona Attiva la crittografia Spark.
-
Seleziona Salva.
La console avvia una nuova sessione con la crittografia abilitata. Anche le sessioni successive create per questo notebook avranno la crittografia abilitata.
Come utilizzare AWS CLI per abilitare la crittografia Spark
Puoi utilizzare AWS CLI per abilitare la crittografia all'avvio di una sessione specificando le proprietà Spark appropriate.
Come utilizzare AWS CLI per abilitare la crittografia Spark
-
Utilizzate un comando come il seguente per creare un oggetto JSON di configurazione del motore che specifichi le proprietà di crittografia Spark.
ENGINE_CONFIGURATION_JSON=$( cat <<EOF { "CoordinatorDpuSize": 1, "MaxConcurrentDpus": 20, "DefaultExecutorDpuSize": 1, "SparkProperties": { "spark.authenticate": "true", "spark.io.encryption.enabled": "true", "spark.network.crypto.enabled": "true" } } EOF ) -
In AWS CLI, utilizza il comando
athena start-sessione passa l'oggetto JSON creato all'argomento--engine-configuration, come nell'esempio seguente:aws athena start-session \ --region "region" \ --work-group "your-work-group" \ --engine-configuration "$ENGINE_CONFIGURATION_JSON"
Utilizzo dell'API Athena per abilitare la crittografia Spark
Per abilitare la crittografia Spark con l'API Athena, usa l'azione StartSession e il relativo parametro SparkProperties EngineConfiguration per specificare la configurazione di crittografia nella tua richiesta StartSession.
