StandardS3EncryptionService¶
Descrição¶
Adiciona criptografia configurável às operações de envio (Put) e busca (Fetch) no S3.
Propriedades¶
Na lista abaixo, as propriedades obrigatórias são mostradas com um asterisco (*). Outras propriedades são consideradas opcionais. A tabela também indica os valores padrão e se uma propriedade é compatível com linguagem de expressão NiFi.
Nome de exibição |
Nome da API |
Valor padrão |
Valores permitidos |
Descrição |
---|---|---|---|---|
Estratégia de criptografia * |
encryption-strategy |
NONE |
|
Estratégia a ser usada para criptografia e descriptografia de dados S3. |
ID da chave ou material da chave |
key-id-or-key-material |
Para nenhum e S3 no lado do servidor: não usado. Para KMS no lado do servidor e KMS no lado do cliente: ID da chave KMS deve ser configurado. Para a chave de cliente do lado do servidor e a chave de cliente do lado do cliente: o material da chave deve ser especificado no formato codificado em Base64. No caso da chave de cliente do lado do servidor, ela deve ser uma chave AES-256. No caso da chave de cliente do lado do cliente, ela pode ser uma chave AES-256, AES-192 ou AES-128. |
||
Região KMS |
kms-region |
us-west-2 |
|
A região do AWS Key Management Service. Usado somente no caso de KMS no lado do cliente. |
Gerenciamento do estado¶
Esse componente não armazena o estado.
Restrito¶
Esse componente não é restrito.
Considerações sobre os recursos do sistema¶
Esse componente não especifica considerações sobre os recursos do sistema.