StandardS3EncryptionService

描述

为 S3 写入和 S3 提取操作添加可配置的加密功能。

标签

aws、decrypt、decryption、encrypt、encryption、key、s3、service

属性

下表列出了各项属性,其中带星号 (*) 的为必需属性。其他属性视为可选属性。该表还指出了所有默认值以及属性是否支持 NiFi 表达式语言。

显示名称

API 名称

默认值

允许值

描述

加密策略 *

encryption-strategy

NONE

  • 服务器端 S3

  • 服务器端 KMS

  • 服务器端客户密钥

  • 客户端 KMS

  • 客户端客户密钥

用于 S3 数据加密和解密的策略。

密钥 ID 或密钥材料

key-id-or-key-material

对于“无加密”和“服务器端 S3”:不使用。对于服务器端 KMS 和客户端 KMS:必须配置 KMS 密钥 ID。对于服务器端客户密钥和客户端客户密钥:必须以 Base64 编码形式指定密钥材料。如果是服务器端客户密钥,则密钥必须是 AES -256 密钥。如果是客户端客户密钥,可以是 AES-256、AES-192 或 AES-128 密钥。

KMS 区域

kms-region

us-west-2

  • AWS GovCloud (US)

  • AWS GovCloud(US 东部)

  • US 东部(弗吉尼亚北部)

  • US 东部(俄亥俄州)

  • US 西部(加利福尼亚北部)

  • US 西部(俄勒冈州)

  • EU(爱尔兰)

  • EU(伦敦)

  • EU(巴黎)

  • EU(法兰克福)

  • EU(苏黎世)

  • EU(斯德哥尔摩)

  • EU(米兰)

  • EU(西班牙)

  • 亚太地区(香港)

  • 亚太地区(孟买)

  • 亚太地区(海得拉巴)

  • 亚太地区(新加坡)

  • 亚太地区(悉尼)

  • 亚太地区(雅加达)

  • 亚太地区(墨尔本)

  • 亚太地区(东京)

  • 亚太地区(首尔)

  • 亚太地区(大阪)

  • 南美(圣保罗)

  • 中国(北京)

  • 中国(宁夏)

  • 加拿大(中部)

  • 加拿大西部(卡尔加里)

  • 中东 (UAE)

  • 中东(巴林)

  • 非洲(开普敦)

  • US ISO 东部

  • US ISOB 东部(俄亥俄州)

  • US ISO 西部

  • 以色列(特拉维夫)

AWS Key Management Service 的区域。仅在使用客户端 KMS 时使用。

状态管理

此组件不存储状态。

受限

此组件不受限制。

系统资源注意事项

此组件未指定系统资源注意事项。

语言: 中文