StandardS3EncryptionService

Beschreibung

Fügt konfigurierbare Verschlüsselung für S3 Put- und S3 Fetch-Operationen hinzu.

Tags

aws, decrypt, decryption, encrypt, encryption, key, s3, service

Eigenschaften

In der folgenden Liste sind die erforderlichen Eigenschaften mit einem Sternchen (*) gekennzeichnet. Andere Eigenschaften werden als optional betrachtet. Die Tabelle zeigt auch alle Standardwerte und ob eine Eigenschaft die NiFi Expression Language unterstützt.

Display Name (Anzeigename)

API-Name

Standardwert

Zugelassene Werte

Beschreibung

Encryption Strategy *

encryption-strategy

NONE

  • Keine

  • Server-side S3

  • Serverseitiges KMS

  • Server-side Customer Key

  • Client-side KMS

  • Clientseitiger Kundenschlüssel

Strategie für die Verschlüsselung und Entschlüsselung von S3-Daten.

Key ID or Key Material

key-id-or-key-material

Für „Keine“ und serverseitiges S3: nicht verwendet. Für serverseitige KMS und clientseitige KMS: Die KMS-Schlüssel-ID muss konfiguriert werden. Für serverseitige Kundenschlüssel und clientseitige Kundenschlüssel: Das Schlüsselmaterial muss in Base64-codierter Form angegeben werden. Im Falle eines serverseitigen Kundenschlüssels muss der Schlüssel ein AES-256 Schlüssel sein. Im Falle des clientseitigen Kundenschlüssels kann es sich um einen AES-256-, AES-192- oder AES-128-Schlüssel handeln.

KMS-Region

kms-region

us-west-2

  • AWSGovCloud (US)

  • AWSGovCloud (US-East)

  • US East (N. Virginia)

  • US East (Ohio)

  • US West (N. Kalifornien)

  • US West (Oregon)

  • EU (Irland)

  • EU (London)

  • EU (Paris)

  • EU (Frankfurt)

  • EU (Zürich)

  • EU (Stockholm)

  • EU (Mailand)

  • EU (Spanien)

  • Asia Pacific (Hongkong)

  • Asia Pacific (Mumbai)

  • Asia Pacific (Hyderabad)

  • Asia Pacific (Singapur)

  • Asia Pacific (Sydney)

  • Asia Pacific (Jakarta)

  • Asia Pacific (Melbourne)

  • Asia Pacific (Tokio)

  • Asia Pacific (Seoul)

  • Asia Pacific (Osaka)

  • South America (Sao Paulo)

  • China (Peking)

  • China (Ningxia)

  • Canada (Central)

  • Canada West (Calgary)

  • Naher Osten (UAE)

  • Naher Osten (Bahrain)

  • Afrika (Kapstadt)

  • USISO East

  • USISOB East (Ohio)

  • USISO West

  • Israel (Tel Aviv)

Die Region des AWS Key Management Service. Wird nur im Fall von clientseitigen KMS verwendet.

Statusmanagement

Diese Komponente speichert keinen Status.

Eingeschränkt

Diese Komponente ist nicht eingeschränkt.

Hinweise zu Systemressourcen

Diese Komponente enthält keine Angaben zu den Systemressourcen.