/ /

Configurar el cifrado de S3

Atlas Data Federation puede query y analizar datos no cifrados en tus AWS S3 buckets sin configuración adicional. Sin embargo, para leer datos cifrados o guardar información en tus buckets de S3 usando $out, Data Federation podría requerir permisos adicionales dependiendo de la configuración de cifrado de S3.

El siguiente tabla describe la configuración necesaria para que su instancia federada de base de datos pueda leer datos cifrados y utilizar $out para guardar datos en S3 para cada tipo de AWS S3 cifrado.

AWS Tipos de cifrado S3

Configuración requerida de Data Federation

AES-256

Atlas Data Federation admite tanto la lectura como la escritura de datos cifrados en buckets S3 utilizando Claves Gestionadas AWS AES-256 por defecto. No es necesaria configuración adicional.

SSE con Amazon S3-Managed

Atlas Data Federation permite tanto la lectura como la escritura de datos cifrados en los buckets S3 utilizando SSE con claves gestionadas por Amazon S3 por defecto. No es necesaria configuración adicional.

Claves maestras simétricas gestionadas por el cliente

Atlas Data Federation no puede acceder, por defecto, a los datos cifrados en los buckets de S3 utilizando claves maestras de cliente simétricas gestionadas por el cliente (SSE-CMK). Para lecturas y escrituras, debes agregar permisos similares a los siguientes a la política asignada a tu rol de IAM:

{
   "Effect": "Allow",
   "Action": [
      "kms:GenerateDataKey",
      "kms:decrypt"
   ],
   "Resource": [
      "arn:aws:kms:<aws-region>:<role-ID>:key/<master-key>"
   ]
 }

Para modificar su política de confianza de roles IAM de AWS:

Inicia sesión en tu Consola de gestión de AWS y navega a la página del servicio Identity and Access Management (IAM).
Seleccione Roles desde la navegación lateral izquierda y haga clic en el rol de IAM para modificar.
Selecciona la pestaña Trust Relationships.
Haz clic en el botón Edit trust relationship y edita el Policy Document.

Volver

Sintaxis de ruta de archivo

Limitaciones de AWS S3