AWS使用KMS加密S3桶
AWS使用KMS加密S3桶
提问于 2019-06-28 12:07:06
我有下面的情况,我的电子病历,请有人指导如何进行配置相同?
EMR集群跨数据管道执行多个操作:
- 用
S3BUCKET1写电子病历KMSKEY1 - 用
S3BUCKET2写电子病历KMSKEY2
如何在电子病历中配置上述内容?只有我知道的配置电子病历的选项是在emrfs-site.xml & /etc/hadoop/conf.empty/core-site.xml
它们有标记fs.s3.serverSideEncryption.kms.keyId
如何使用上述KMS键实现我的要求?我需要为不同的桶写在KMS键之间切换。
回答 1
Stack Overflow用户
发布于 2019-07-12 10:49:17
可以将加密/解密权限附加到EMR_EC2_DefaultRole
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "kms:*",
"Resource": [
...
]
}
]
}指定资源中的键并将其附加到角色中。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/56806655
复制相关文章
相似问题
腾讯云开发者
