Question

Я не могу прочитать или записать в зашифрованное ведро по умолчанию AWS KMS без использования следующей конфигурации на моем кластере Qubole

fs.s3a.server-side-encryption-algorithm=SSE-KMS
fs.s3a.server-side-encryption.key=<key>

Но если я включу эту конфигурацию, она только записывает зашифрованные данные в все остальные сегменты (для которых не включено шифрование).

Есть ли обходной путь для этого?

Urvashi kohli · Answer 1 · 05 марта 2020

Вы можете попробовать следующее:

fs.s3a.server-side-encryption-algorithm=SSE-KMS 
fs.s3a.server-side-encryption.key=<key>

Используйте шифрование по умолчанию, как указано здесь:

Перезапустите кластер

В идеале, выполнив вышеуказанные шаги, вы сможете достичь своей цели.

Невозможно записать или прочитать данные из корзины S3 с включенным шифрованием по умолчанию AWS KMS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.