启用默认AWS KMS加密后无法从S3存储桶写入或读取

时间:2020-02-20 11:54:39

标签: amazon-web-services amazon-s3 encryption aws-kms qubole

如果不在Qubole群集上使用以下配置,则无法读取或写入默认AWS KMS加密存储桶

fs.s3a.server-side-encryption-algorithm=SSE-KMS
fs.s3a.server-side-encryption.key=<key>

但是,如果启用此配置,它也只会将加密的数据写入所有其他存储桶(未启用加密)中。

有没有解决的办法?

1 个答案:

答案 0 :(得分:0)

您可以尝试以下操作:

  1. 从集群替代中删除以下内容:
fs.s3a.server-side-encryption-algorithm=SSE-KMS 
fs.s3a.server-side-encryption.key=<key>

参考: https://docs.qubole.com/en/latest/admin-guide/enabling-encryption/enabling-sse/enabling-sse-kms.html

  1. 使用此处提到的默认加密:

https://docs.aws.amazon.com/AmazonS3/latest/user-guide/default-bucket-encryption.html

  1. 重新启动集群

理想地,按照上述步骤操作之后,您应该能够实现自己的目标。

相关问题
最新问题