O Atlas Data Federation pode consultar e analisar dados não criptografados em seus blocos Amazon Web Services S3 sem configuração adicional. No entanto, para ler dados criptografados ou gravar dados em seus S3 buckets usando $out, o Data Federation pode exigir permissões adicionais, dependendo de suas configurações de criptografia S3.
A tabela a seguir descreve a configuração necessária para que sua instância do banco de dados federado leia os dados criptografados e use $out para gravar dados no S3 para cada tipo de criptografia do Amazon Web Services S3.
AWS Tipos de criptografia S3 | Configuração de Data Federation necessária | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Atlas Data Federation permite leituras e gravações de dados criptografados em buckets S3 usando chaves managed Amazon Web Services AES-256 por padrão. Nenhuma configuração adicional é necessária. | |||||||||||
O Atlas Data Federation oferece suporte a leituras e gravações de dados criptografados nos buckets do S3 usando o SSE com chaves managed do Amazon S3 por padrão. Nenhuma configuração adicional é necessária. | |||||||||||
O Atlas Data Federation não pode acessar dados criptografados nos buckets S3 usando chaves mestres de cliente simétricas gerenciadas pelo cliente SSE por padrão. Para leituras e gravações, você deve adicionar permissões semelhantes às seguintes à política atribuída à sua função do IAM: Para modificar a política de confiança de role do Amazon Web Services IAM:
|