本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 具有 S3A 的 Amazon S3 客户端加密的属性
<a name="emr-encryption-s3a-properties"></a>

要配置具有 S3A 的客户端加密，必须在 core-site.xml 设置中设置多个配置属性。有关自定义配置设置的更多信息，请参阅[配置应用程序](emr-configure-apps.html)。


| 属性 | 默认 值 | 说明 | 
| --- | --- | --- | 
| fs.s3a.encryption.algorithm | N/A | 设置为 CSE-KMS 或 CSE-CUSTOM 时，使用客户端加密对 Amazon S3 中存储的 EMRFS 对象进行加密。 | 
| fs.s3a.encryption.key | N/A | 使用 CSE-KMS 时适用。用于加密的 KMS 密钥的值 KeyId、ARN 或别名。 | 
| fs.s3a.encryption.cse.kms.region | N/A | 使用 CSE-KMS 时适用。生成 Amazon KMS 密钥的区域。默认情况下，KMS 区域设置为与 S3 bucket/EMR 集群区域相同的值。 | 
| fs.s3a.encryption.cse.custom.keyring.class.name | N/A | 使用 CSE-KMS 时适用。自定义密钥提供程序的完全限定类名称。 | 
| fs.s3a.cse。 customKeyringProvider.uri | N/A | 使用 CSE-CUSTOM 时适用。具有密钥环自定义实现的 JAR 所在的 Amazon S3 URI。如果您提供此 URI，Amazon EMR 将此 JAR 自动下载到集群中的所有节点。 | 
| fs.s3a.encryption.cse.v1.compatibility.enabled | 'true' | 这提供了与旧 SDK 客户端（如与 EMRFS 结合使用的客户端）的向后兼容性。如果不存在此类依赖项，请将其关闭以获得更好的性能。 |