Google, IBM & Meta Certificates — All 10,000+ Courses at 40% Off
One annual plan covers every course and certificate on Coursera. 40% off for a limited time.
Get Full Access
实验概览
在本实验中,您将通过 EMR 文件系统 (EMRFS) 使用 AWS Key Management Service (AWS KMS) KMS 托管密钥对存储在 Amazon Simple Storage Service (Amazon S3) 中的数据启用客户端静态加密。通过 Amazon EMR,您将创建一个安全配置,以使用您指定的 AWS KMS 托管密钥对写入 S3 的对象采用客户端加密方式进行加密,并使用加密对象时所用的同一密钥来解密对象。这样,您就可以更轻松地利用 Apache Spark、Apache Tez 和 Apache Hadoop MapReduce 等框架,在 Amazon EMR 上对机密数据运行大数据分析、流处理、机器学习和 ETL 工作负载。
目标
完成本实验后,您应能够:
- 创建 Amazon S3 存储桶。
- 使用 AWS KMS 创建密钥。
- 在 EMR 中创建安全配置,以使用 AWS KMS 托管密钥启用客户端加密。
- 使用 AWS 管理控制台启动 Amazon EMR 集群。
- 使用 EMR 文件系统 (EMRFS) 在 Amazon S3 中读取和写入对象。
- 直接从 Amazon S3 查看 EMR 输出数据。
技术性知识先决条件
要成功完成本实验,您应该熟悉 Hadoop 和 Hadoop 分布式文件系统 (HDFS) 的基础知识。您还应熟悉基本的 Linux 服务器管理并能熟练使用 Linux 命令行工具。
图标说明
本实验中使用了不同图标,以提醒大家注意各种类型的说明和备注。下面的列表解释了每个图标的用途:
- 提醒:提示特别相关或重要的信息(不查看该信息并不会损坏设备或数据,但可能导致需要重复某些步骤)。
- 警告:提醒这是一项不可逆转且可能造成命令或进程失败的操作(包括提醒配置在完成后将无法更改)。
- 任务完成:本实验的总结或结论要点。
- 注意:一项提示、技巧或重要指导。
- 刷新:您可能需要刷新 Web 浏览器页面或列表才能看到新信息。
- 命令:您必须运行的命令。
- 预期输出:您可以用来验证命令或已编辑文件输出的示例输出。
