AWS EMR使用KMS加密S3存储桶

Question

AWS EMR使用KMS加密S3存储桶

amazon-web-serviceshadoopamazon-s3amazon-emramazon-kms

4

我有一个关于EMR的问题，能有人指导一下如何配置吗？

EMR集群在数据管道中执行多个操作：

1. EMR使用KMSKEY1将数据写入S3BUCKET1 2. EMR使用KMSKEY2将数据写入S3BUCKET2

我该如何在EMR中进行配置？我知道的唯一配置选项是在emrfs-site.xml和/etc/hadoop/conf.empty/core-site.xml文件中。这些文件包含fs.s3.serverSideEncryption.kms.keyId标签。

我如何使用上述KMS密钥实现我的需求？我需要在不同的存储桶写入之间切换KMS密钥。

- Richard

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- gorros · Answer 1

您可以将加密/解密权限附加到EMR_EC2_DefaultRole

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "kms:*",
            "Resource": [
            ...
            ]
        }
    ]
}

在资源中指定您的密钥并将其附加到角色。