StandardS3EncryptionService

Description

Ajoute un chiffrement configurable aux opérations S3 Put et S3 Fetch.

Balises

aws, decrypt, decryption, encrypt, encryption, key, s3, service

Propriétés

Dans la liste ci-dessous, les propriétés requises sont signalées par un astérisque (*). Les autres propriétés sont considérées comme facultatives. La table indique également les valeurs par défaut et précise si une propriété prend en charge le langage d’expression NiFi.

Nom d’affichage

Nom d’API

Valeur par défaut

Valeurs autorisées

Description

Stratégie de chiffrement *

encryption-strategy

NONE

  • Aucun(e)

  • S3 côté serveur

  • KMS Côté serveur

  • Clé client côté serveur

  • KMS côté client

  • Clé du client côté client

Stratégie à utiliser pour le chiffrement et le déchiffrement des données S3.

ID de clé ou matériau de clé

key-id-or-key-material

Pour None et S3 côté serveur : non utilisé. Pour KMS côté serveur et KMS côté client : l’ID de clé KMS doit être configuré. Pour la clé du client côté serveur et la clé du client côté client : le matériel de la clé doit être spécifié sous une forme codée en Base64. Dans le cas d’une clé client côté serveur, la clé doit être une clé AES-256. Dans le cas d’une clé client côté client, il peut s’agir d’une clé AES-256, AES-192 ou AES-128.

Région KMS

kms-région

us-west-2

  • AWSGovCloud (US)

  • AWSGovCloud (US-Est)

  • US Est (Virginie du Nord)

  • US East (Ohio)

  • US Ouest (Californie du nord)

  • US Ouest (Oregon)

  • EU (Irlande)

  • EU (Londres)

  • EU (Paris)

  • EU (Francfort)

  • EU (Zurich)

  • EU (Stockholm)

  • EU (Milan)

  • EU (Espagne)

  • Asie-Pacifique (Hong Kong)

  • Asie Pacifique (Mumbai)

  • Asie-Pacifique (Hyderabad)

  • Asie-Pacifique (Singapour)

  • Asie-Pacifique (Sydney)

  • Asie-Pacifique (Jakarta)

  • Asie-Pacifique (Melbourne)

  • Asie-Pacifique (Tokyo)

  • Asie-Pacifique (Seoul)

  • Asie-Pacifique (Osaka)

  • Amérique du Sud (Sao Paulo)

  • Chine (Pékin)

  • Chine (Ningxia)

  • Canada (Centre)

  • Canada West (Calgary)

  • Moyen-Orient (UAE)

  • Moyen-Orient (Bahreïn)

  • Afrique (Cape Town)

  • USISO Est

  • USISOB Est (Ohio)

  • USISO Ouest

  • Israël (Tel Aviv)

La région du service de gestion des clés AWS. Utilisé uniquement dans le cas de KMS côté client.

Gestion de l’État

Ce composant ne stocke pas d’état.

Restreint

Cette composante n’est pas limitée.

Considérations relatives aux ressources du système

Ce composant ne précise pas les ressources du système à prendre en compte.