我的EMR出现以下情况,有人可以指导如何配置它吗?
EMR群集在整个数据管道中执行多项操作:
S3BUCKET1写到KMSKEY1 S3BUCKET2写到KMSKEY2 如何在EMR中配置以上内容?我知道配置EMR的唯一选项位于emrfs-site.xml和/etc/hadoop/conf.empty/core-site.xml
这些具有标签fs.s3.serverSideEncryption.kms.keyId
如何使用上述KMS密钥满足我的要求?我需要在KMS密钥之间切换以进行不同的存储桶写入。
答案 0 :(得分:0)
您可以将加密/解密权限附加到EMR_EC2_DefaultRole
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "kms:*",
"Resource": [
...
]
}
]
}
指定您键入资源并将其附加到角色。