本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
具有 S3A 的 Amazon S3 客户端加密的属性
要配置具有 S3A 的客户端加密,必须在 core-site.xml 设置中设置多个配置属性。有关自定义配置设置的更多信息,请参阅配置应用程序。
| 属性 | 默认值 | 描述 |
|---|---|---|
| fs.s3a.encryption.algorithm | N/A |
设置为 CSE-KMS 或 CSE-CUSTOM 时,使用客户端加密对 Amazon S3 中存储的 EMRFS 对象进行加密。 |
| fs.s3a.encryption.key | N/A |
使用 CSE-KMS 时适用。KeyId 的值、ARN 或用于加密的 KMS 密钥的别名。 |
| fs.s3a.encryption.cse.kms.region | N/A |
使用 CSE-KMS 时适用。生成 Amazon KMS 密钥的区域。默认情况下,KMS 区域设置为与 S3 存储桶/EMR 集群区域相同的值。 |
| fs.s3a.encryption.cse.custom.keyring.class.name | N/A |
使用 CSE-KMS 时适用。自定义密钥提供程序的完全限定类名称。 |
| fs.s3a.cse.customKeyringProvider.uri | N/A |
使用 CSE-CUSTOM 时适用。具有密钥环自定义实现的 JAR 所在的 Amazon S3 URI。如果您提供此 URI,Amazon EMR 将此 JAR 自动下载到集群中的所有节点。 |
| fs.s3a.encryption.cse.v1.compatibility.enabled | 'true' |
这提供了与旧 SDK 客户端(如与 EMRFS 结合使用的客户端)的向后兼容性。如果不存在此类依赖项,请将其关闭以获得更好的性能。 |