翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
S3A による Amazon S3 クライアント側の暗号化のプロパティ
S3A でクライアント側の暗号化を設定するには、core-site.xml 設定で設定する必要がある設定プロパティがいくつかあります。カスタム設定の詳細については、「アプリケーションの設定」を参照してください。
| プロパティ | デフォルト値 | 説明 |
|---|---|---|
| fs.s3a.encryption.algorithm | N/A |
CSE-KMS または に設定するとCSE-CUSTOM、Amazon S3 に保存されているオブジェクトはクライアント側の暗号化を使用して暗号化されます。 |
| fs.s3a.encryption.key | N/A |
を使用する場合に適用されますCSE-KMS。暗号化に使用する KMS キーの KeyId、ARN、またはエイリアスの値を示しています。 |
| fs.s3a.encryption.cse.kms.region | N/A |
を使用する場合に適用されますCSE-KMS。 AWS KMS キーが生成されるリージョン。デフォルトでは、KMS リージョンは S3 バケット/EMR クラスターリージョンと同じ値に設定されます。 |
| fs.s3a.encryption.cse.custom.keyring.class.name | N/A |
を使用する場合に適用されますCSE-KMS。カスタムキープロバイダーの完全修飾クラス名。 |
| fs.s3a.cse.customKeyringProvider.uri | N/A |
を使用する場合に適用されますCSE-CUSTOM。Keyring のカスタム実装を持つ JAR がある Amazon S3 URI。この URI を指定すると、Amazon EMR により JAR がクラスター内のすべてのノードに自動的にダウンロードされます。 |
| fs.s3a.encryption.cse.v1.compatibility.enabled | 'true' |
これにより、EMRFS で使用されるような古い SDK クライアントとの下位互換性が得られます。このような依存関係がない場合は、これをオフにしてパフォーマンスを向上させます。 |
