StandardS3EncryptionService

説明

S3 PutおよびS3 Fetch操作に構成可能な暗号化を追加します。

タグ

aws, decrypt, decryption, encrypt, encryption, key, s3, service

プロパティ

以下のリストでは、必要なプロパティをアスタリスク (*) で表示しています。その他のプロパティはオプションと見なされます。この表は、任意のデフォルト値と、そのプロパティが NiFi 式言語に対応しているかどうかも示します。

表示名

API 名前

デフォルト値

許容値

説明

暗号化ストラテジー *

encryption-strategy

NONE

  • なし

  • サーバー側S3

  • サーバー側 KMS

  • サーバー側顧客キー

  • クライアント側 KMS

  • クライアント側顧客キー

S3データの暗号化と復号化に使用するストラテジー。

キー ID またはキーマテリアル

key-id-or-key-material

NoneとServer-side S3の場合:使用しません。サーバー側 KMS およびクライアント側 KMS の場合: KMS キー ID を構成する必要があります。サーバー側顧客キーおよびクライアント側顧客キーの場合: キーマテリアルは、Base64 エンコード形式で指定する必要があります。サーバー側顧客キーの場合、キーは AES-256 キーでなければなりません。クライアント側顧客キーの場合、 AES-256、 AES-192、または AES-128。

KMS 地域

kms-region

us-west-2

  • AWSGovCloud (US)

  • AWS GovCloud (US-東部)

  • US 東部(バージニア北部)

  • US 東部(オハイオ)

  • US 西 (N.カリフォルニア)

  • US 西部(オレゴン)

  • EU (アイルランド)

  • EU (ロンドン)

  • EU (パリ)

  • EU (フランクフルト)

  • EU (チューリッヒ)

  • EU (ストックホルム)

  • EU (ミラノ)

  • EU (スペイン)

  • アジア太平洋 (香港)

  • アジア太平洋(ムンバイ)

  • アジア太平洋地域 (ハイデラバード)

  • アジア太平洋(シンガポール)

  • アジア太平洋(シドニー)

  • アジア太平洋(ジャカルタ)

  • アジア太平洋地域 (メルボルン)

  • アジア太平洋(東京)

  • アジア太平洋(ソウル)

  • アジア太平洋(大阪)

  • 南米(サンパウロ)

  • 中国 (北京)

  • 中国(寧夏)

  • カナダ(中部)

  • カナダ・ウエスト (カルガリー)

  • 中東 (UAE)

  • 中東 (バーレーン)

  • アフリカ (ケープタウン)

  • US ISO 東部

  • US ISOB 東部 (オハイオ)

  • USISO 西部

  • イスラエル (テルアビブ)

AWS キー管理サービスのリージョン。クライアント側 KMS でのみ使用されます。

状態管理

このコンポーネントは状態を保存しません。

制限あり

このコンポーネントには制限はありません。

システムリソースに関する考察

このコンポーネントは、システムリソースを考慮したものではありません。