Comment crypter des données dans S3 à partir d'EMR sans avoir besoin de mentionner sse et key-id dans l'en-tête de la requête?

Question

J'ai créé un cluster EMR avec Amazon S3 SSE-S3 activé.

Aussi je configuré

fs.s3.enableServerSideEncryption = true 
fs.s3.serverSideEncryption.kms.keyId = key-id 

dans emrfs-site.xml

Je vous écris mes données comme suit pour s3

aws s3 cp /home/hadoop/test.csv s3://my-bucket/enc/ --sse aws:kms /key-id-  here-/ 

Cela permettra d'économiser mes données chiffrées avec kms, mais je ne veux envoyer tous les paramètres pour le cryptage et toutes les données envoyées à partir du cluster EMR actuel doivent être cryptées.Par

aws s3 cp /home/hadoop/test.csv s3://my-bucket/enc/ 

De toute façon comment je peux le faire?

Answer 1

Non, cela ne fonctionne pas de cette façon.

Si vous voulez que votre objet cible chiffré, vous devrez fournir chiffrement appropriés têtes de requête liés

http://docs.aws.amazon.com/AmazonS3/latest/API/RESTObjectCOPY.html

S3 décrypte les objets copiés pour la copie, puis les recrypte à la destination , et cela semble être vrai même si les clés sont les mêmes.