StandardS3EncryptionService

Descrição

Adiciona criptografia configurável às operações de envio (Put) e busca (Fetch) no S3.

Tags

aws, decrypt, decryption, encrypt, encryption, key, s3, service

Propriedades

Na lista abaixo, as propriedades obrigatórias são mostradas com um asterisco (*). Outras propriedades são consideradas opcionais. A tabela também indica os valores padrão e se uma propriedade é compatível com linguagem de expressão NiFi.

Nome de exibição

Nome da API

Valor padrão

Valores permitidos

Descrição

Estratégia de criptografia *

encryption-strategy

NONE

  • Nenhum

  • S3 no lado do servidor

  • KMS no lado do servidor

  • Chave de cliente no lado do servidor

  • KMS do lado do cliente

  • Chave de cliente no lado do cliente

Estratégia a ser usada para criptografia e descriptografia de dados S3.

ID da chave ou material da chave

key-id-or-key-material

Para nenhum e S3 no lado do servidor: não usado. Para KMS no lado do servidor e KMS no lado do cliente: ID da chave KMS deve ser configurado. Para a chave de cliente do lado do servidor e a chave de cliente do lado do cliente: o material da chave deve ser especificado no formato codificado em Base64. No caso da chave de cliente do lado do servidor, ela deve ser uma chave AES-256. No caso da chave de cliente do lado do cliente, ela pode ser uma chave AES-256, AES-192 ou AES-128.

Região KMS

kms-region

us-west-2

  • AWS GovCloud (US)

  • AWS GovCloud (Leste dos US)

  • US East (N. Virginia)

  • US East (Ohio)

  • Oeste dos US (Norte da Califórnia)

  • US West (Oregon)

  • EU (Irlanda)

  • EU (Londres)

  • EU (Paris)

  • EU (Frankfurt)

  • EU (Zurique)

  • EU (Stockholm)

  • EU (Milão)

  • EU (Espanha)

  • Ásia-Pacífico (Hong Kong)

  • Asia Pacific (Mumbai)

  • Ásia-Pacífico (Haiderabade)

  • Asia Pacific (Singapore)

  • Asia Pacific (Sydney)

  • Ásia Pacífico (Jakarta)

  • Ásia-Pacífico (Melbourne)

  • Asia Pacific (Tokyo)

  • Asia Pacific (Seoul)

  • Asia Pacific (Osaka)

  • South America (Sao Paulo)

  • China (Pequim)

  • China (Ningxia)

  • Canada (Central)

  • Oeste do Canadá (Calgary)

  • Oriente Médio (UAE)

  • Oriente Médio (Bahrein)

  • África (Cidade do Cabo)

  • Leste dos US ISO

  • Leste dos US ISOB (Ohio)

  • Oeste dos US ISO

  • Israel (Tel Aviv)

A região do AWS Key Management Service. Usado somente no caso de KMS no lado do cliente.

Gerenciamento do estado

Esse componente não armazena o estado.

Restrito

Esse componente não é restrito.

Considerações sobre os recursos do sistema

Esse componente não especifica considerações sobre os recursos do sistema.