AWS EMR使用KMS加密S3存储桶

时间:2019-06-28 12:07:06

标签: amazon-web-services hadoop amazon-s3 amazon-emr aws-kms

我的EMR出现以下情况,有人可以指导如何配置它吗?

EMR群集在整个数据管道中执行多项操作:

  1. EMR用S3BUCKET1写到KMSKEY1
  2. EMR用S3BUCKET2写到KMSKEY2

如何在EMR中配置以上内容?我知道配置EMR的唯一选项位于emrfs-site.xml/etc/hadoop/conf.empty/core-site.xml

这些具有标签fs.s3.serverSideEncryption.kms.keyId

如何使用上述KMS密钥满足我的要求?我需要在KMS密钥之间切换以进行不同的存储桶写入。

1 个答案:

答案 0 :(得分:0)

您可以将加密/解密权限附加到EMR_EC2_DefaultRole 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "kms:*",
            "Resource": [
            ...
            ]
        }
    ]
}

指定您键入资源并将其附加到角色。

相关问题
最新问题