Configurar criptografia S3
Atlas Data Federation pode consultar e analisar dados não criptografados em seus blocos Amazon Web Services S3 sem configuração adicional. No entanto, para ler dados criptografados ou gravar dados em seus buckets S3 usando $out
, o Data Federation pode exigir permissões adicionais, dependendo das configurações de criptografia S3 .
A tabela a seguir descreve a configuração necessária para que sua instância do reconhecimento de data center federado leia dados criptografados e use $out
para gravar dados no S3 para cada tipo de criptografia do Amazon Web Services S3 .
AWS Tipos de criptografia S3 | Configuração de Data Federation necessária | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Atlas Data Federation permite leituras e gravações de dados criptografados em buckets S3 usando chaves managed Amazon Web Services AES-256 por padrão. Nenhuma configuração adicional é necessária. | |||||||||||
O Atlas Data Federation oferece suporte a leituras e gravações de dados criptografados nos buckets do S3 usando o SSE com chaves managed do Amazon S3 por padrão. Nenhuma configuração adicional é necessária. | |||||||||||
O Atlas Data Federation não pode acessar dados criptografados nos buckets S3 usando chaves mestres de cliente simétricas gerenciadas pelo cliente SSE por padrão. Para leituras e gravações, você deve adicionar permissões semelhantes às seguintes à política atribuída à sua função do IAM:
Para modificar a política de confiança de role do Amazon Web Services IAM:
|