提示:本站收集StackOverFlow近2千万问答,支持中英文搜索,鼠标放在语句上弹窗显示对应的参考中文或英文, 本站还提供 中文繁体 英文版本 中英对照 版本,有任何建议请联系yoyou2525@163.com。
我已经通过 spark 数据框创建了 CSV 文件,这些文件会自动加密 KMS。
供您参考,我提供了一个示例代码片段,用于创建这些 KMS 加密文件。 如果您在写作时看到我没有提供任何 KMS 密钥。 如果您说出根本原因,那将非常有帮助。
val df=spark.read.format("csv").option("header", "true").load("s3:///test/App_IP.csv")
df.createOrReplaceTempView("test")
val df1=spark.sql("select name from test")
df1.coalesce(1).write.format("com.databricks.spark.csv").option("header", "true").save("s3://test/city5/")
这段代码我是从 EMR 集群中的 spark-shell (emr-5.24.0) 执行的,spark 版本是 Spark 2.4.2
您可以按照 EMR 文档Amazon S3 服务器端加密中所述使用 S3 加密:
fs.s3.enableServerSideEncryption:设置为 true 时,存储在 Amazon S3 中的对象将使用服务器端加密进行加密。 如果未指定密钥,则使用 SSE-S3。fs.s3.serverSideEncryption.kms.keyId:指定 AWS KMS 密钥 ID 或 ARN。 如果指定了密钥,则使用 SSE-KMS。
创建启用 SSE-S3 的集群:
aws emr create-cluster --release-label emr-5.24.0 \
--instance-count 3 --instance-type m5.xlarge --emrfs Encryption=ServerSide
创建启用 SSE-KMS 的集群:
aws emr create-cluster --release-label emr-5.24.0 \ --instance-count 3 \
--instance-type m5.xlarge --use-default-roles \
--emrfs Encryption=ServerSide,Args=[fs.s3.serverSideEncryption.kms.keyId=<keyId>]
或者通过提供集群配置 JSON :
[
...
{
"Classification":"emrfs-site",
"Properties": {
"fs.s3.enableServerSideEncryption": "true",
"fs.s3.serverSideEncryption.kms.keyId":"<keyId>"
}
}
]
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.