0

如果不在我的 Qubole 集群上使用以下配置,我将无法读取或写入默认 AWS KMS 加密存储桶

fs.s3a.server-side-encryption-algorithm=SSE-KMS
fs.s3a.server-side-encryption.key=<key>

但是,如果我启用此配置,它也只会将加密数据写入所有其他存储桶(未启用加密)。

有解决办法吗?

4

1 回答 1

0

您可以尝试以下方法:

  1. 从集群覆盖中删除以下内容:
fs.s3a.server-side-encryption-algorithm=SSE-KMS 
fs.s3a.server-side-encryption.key=<key>

参考: https ://docs.qubole.com/en/latest/admin-guide/enabling-encryption/enabling-sse/enabling-sse-kms.html

  1. 使用此处提到的默认加密:

https://docs.aws.amazon.com/AmazonS3/latest/user-guide/default-bucket-encryption.html

  1. 重启集群

理想情况下,按照上述步骤操作后,您应该能够实现目标。

于 2020-03-05T00:40:22.520 回答