Question

У меня нижеприведенная ситуация для моего EMR, кто-нибудь может подсказать, как выполнить настройку того же самого?

EMR Cluster выполняет несколько операций в конвейере данных:

Запись EMR в S3BUCKET1 с KMSKEY1
EMR запись в S3BUCKET2 с KMSKEY2

Как настроить вышеуказанное в EMR?Единственные опции, которые мне известны для настройки EMR - это emrfs-site.xml & /etc/hadoop/conf.empty/core-site.xml

Они имеют теги fs.s3.serverSideEncryption.kms.keyId

Как мне выполнить мои требования с ключами KMS выше?Мне нужно переключаться между ключами KMS для разных записей ведра.

gorros · Answer 1 · 12 июля 2019

Вы можете прикрепить разрешение на шифрование / дешифрование к EMR_EC2_DefaultRole

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "kms:*",
            "Resource": [
            ...
            ]
        }
    ]
}

Укажите ваши ключи в ресурсах и прикрепите их к роли.

AWS EMR шифрует S3 Bucket с помощью KMS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

AWS EMR шифрует S3 Bucket с помощью KMS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы