StandardS3EncryptionService

설명

S3 Put 및 S3 Fetch 작업에 구성 가능한 암호화를 추가합니다.

태그

aws, decrypt, decryption, encrypt, encryption, key, s3, service

속성

아래 목록에서 필수 속성에는 별표(*)가 표시되어 있습니다. 다른 속성은 선택 사항으로 간주됩니다. 이 테이블에는 기본값과 속성이 NiFi 식 언어를 지원하는지 여부도 표시됩니다.

표시 이름

API 이름

기본값

허용되는 값

설명

Encryption Strategy *

encryption-strategy

NONE

  • 없음

  • 서버 측 S3

  • 서버 측 KMS

  • 서버 측 고객 키

  • 클라이언트 측 KMS

  • 클라이언트 측 고객 키

S3 데이터 암호화 및 암호 해독에 사용할 전략.

키 ID 또는 키 자료

key-id-or-key-material

없음 및 서버 측 S3: 사용되지 않음. 서버 측 KMS 및 클라이언트 측 KMS: KMS 키 ID 를 구성해야 합니다. 서버 측 고객 키 및 클라이언트 측 고객 키의 경우: 키 자료는 Base64 인코딩 형식으로 지정해야 합니다. 서버 측 고객 키의 경우 키는 AES-256 키여야 합니다. 클라이언트 측 고객 키의 경우 AES-256, AES-192 또는 AES-128 키가 될 수 있습니다.

KMS 리전

kms-region

us-west-2

  • AWS GovCloud (US)

  • AWS GovCloud (US-동부)

  • US 동부(북부 버지니아)

  • US 동부(오하이오)

  • US 서부(북부 캘리포니아)

  • US 서부(오레곤)

  • EU(아일랜드)

  • EU (런던)

  • EU(파리)

  • EU(프랑크푸르트)

  • EU(취리히)

  • EU(스톡홀름)

  • EU (밀라노)

  • EU (스페인)

  • 아시아 태평양(홍콩)

  • 아시아 태평양(뭄바이)

  • 아시아 태평양(하이데라바드)

  • 아시아 태평양(싱가포르)

  • 아시아 태평양(시드니)

  • 아시아 태평양(자카르타)

  • 아시아 태평양(멜버른)

  • 아시아 태평양(도쿄)

  • 아시아 태평양(서울)

  • 아시아 태평양(오사카)

  • 남아메리카(상파울루)

  • 중국(베이징)

  • 중국(닝샤)

  • 캐나다(중부)

  • 캐나다 서부(캘거리)

  • 중동 (UAE)

  • 중동(바레인)

  • 아프리카(케이프타운)

  • US ISO 동부

  • US ISOB 동부(오하이오)

  • US ISO 서부

  • 이스라엘(텔아비브)

AWS 키 관리 서비스의 리전입니다. 클라이언트 측 KMS 의 경우에만 사용됩니다.

상태 관리

이 구성 요소는 상태를 저장하지 않습니다.

제한됨

이 구성 요소는 제한되지 않습니다.

시스템 리소스 고려 사항

이 구성 요소는 시스템 리소스 고려 사항을 지정하지 않습니다.