aws-emr使用kms加密s3 bucket

t5fffqht  于 2021-05-29  发布在  Hadoop
关注(0)|答案(1)|浏览(500)

我有以下情况为我的电子病历,有人请指导如何去配置相同的?
emr cluster跨数据管道执行多个操作:
emr写入 S3BUCKET1KMSKEY1 emr写入 S3BUCKET2KMSKEY2 如何在emr中配置上述内容?我知道的唯一配置emr的选项是 emrfs-site.xml & /etc/hadoop/conf.empty/core-site.xml 这些有标签 fs.s3.serverSideEncryption.kms.keyId 如何使用上述kms密钥达到我的要求?我需要为不同的bucket write在kms键之间切换。

f0ofjuux

f0ofjuux1#

您可以将加密/解密权限附加到emr\u ec2\u defaultrole

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "kms:*",
            "Resource": [
            ...
            ]
        }
    ]
}

在资源中指定密钥并将其附加到角色。

相关问题