StandardS3EncryptionService¶
Description¶
Ajoute un chiffrement configurable aux opérations S3 Put et S3 Fetch.
Propriétés¶
Dans la liste ci-dessous, les propriétés requises sont signalées par un astérisque (*). Les autres propriétés sont considérées comme facultatives. La table indique également les valeurs par défaut et précise si une propriété prend en charge le langage d’expression NiFi.
Nom d’affichage |
Nom d’API |
Valeur par défaut |
Valeurs autorisées |
Description |
---|---|---|---|---|
Stratégie de chiffrement * |
encryption-strategy |
NONE |
|
Stratégie à utiliser pour le chiffrement et le déchiffrement des données S3. |
ID de clé ou matériau de clé |
key-id-or-key-material |
Pour None et S3 côté serveur : non utilisé. Pour KMS côté serveur et KMS côté client : l’ID de clé KMS doit être configuré. Pour la clé du client côté serveur et la clé du client côté client : le matériel de la clé doit être spécifié sous une forme codée en Base64. Dans le cas d’une clé client côté serveur, la clé doit être une clé AES-256. Dans le cas d’une clé client côté client, il peut s’agir d’une clé AES-256, AES-192 ou AES-128. |
||
Région KMS |
kms-région |
us-west-2 |
|
La région du service de gestion des clés AWS. Utilisé uniquement dans le cas de KMS côté client. |
Gestion de l’État¶
Ce composant ne stocke pas d’état.
Restreint¶
Cette composante n’est pas limitée.
Considérations relatives aux ressources du système¶
Ce composant ne précise pas les ressources du système à prendre en compte.