요청 헤더에서 sse 및 key-id를 언급 할 필요없이 EMR에서 S3의 데이터를 암호화하는 방법은 무엇입니까?

Question

Amazon S3 SSE-S3 Enabled를 사용하여 EMR 클러스터를 만들었습니다.

또한 나는 킬로미터로 암호화 내 데이터를 저장할 것

aws s3 cp /home/hadoop/test.csv s3://my-bucket/enc/ --sse aws:kms /key-id-  here-/ 

이를 S3하기 위해 다음과 같이 내 데이터를 쓰고 있어요,하지만 싶지 않다 emrfs-site.xml

에

fs.s3.enableServerSideEncryption = true 
fs.s3.serverSideEncryption.kms.keyId = key-id 

구성 암호화를위한 매개 변수를 보내고 현재의 EMR 클러스터에서 보낸 모든 데이터를 암호화해야합니다. 바로 by

aws s3 cp /home/hadoop/test.csv s3://my-bucket/enc/ 

어떻게하면됩니까?

Answer 1

아니요, 그렇게 작동하지 않습니다. 당신이 당신의 대상 객체를 암호화하려면

, 당신은 적절한 암호화 관련 요청 헤더

http://docs.aws.amazon.com/AmazonS3/latest/API/RESTObjectCOPY.html

S3가 복사 복사 된 객체를 해독를 제공해야합니다, 다음 대상에 그들을 다시 암호화 이것은 키가 같더라도 마찬가지입니다.