最近的 Hadoop 版本应该可以使用客户端加密进行传输。
为了安全起见,不会成为您设置细节的牺牲品,我会简单地通过设置像下面这样的存储桶策略来确保安全传输,禁止非安全传输。
{
"Statement":[
{
"Action": "s3:*",
"Effect":"Deny",
"Principal": "*",
"Resource":"arn:aws:s3:::bucketname/*",
"Condition":{
"Bool":
{ "aws:SecureTransport": false }
}
}
]
}