Coursera Flash Sale
40% Off Coursera Plus for 3 Months!
Grab it
实验概览
在本实验中,您将通过 EMR 文件系统 (EMRFS) 使用 AWS Key Management Service (AWS KMS) KMS 托管密钥对存储在 Amazon Simple Storage Service (Amazon S3) 中的数据启用客户端静态加密。通过 Amazon EMR,您将创建一个安全配置,以使用您指定的 AWS KMS 托管密钥对写入 S3 的对象采用客户端加密方式进行加密,并使用加密对象时所用的同一密钥来解密对象。这样,您就可以更轻松地利用 Apache Spark、Apache Tez 和 Apache Hadoop MapReduce 等框架,在 Amazon EMR 上对机密数据运行大数据分析、流处理、机器学习和 ETL 工作负载。
目标
完成本实验后,您应能够:
- 创建 Amazon S3 存储桶。
- 使用 AWS KMS 创建密钥。
- 在 EMR 中创建安全配置,以使用 AWS KMS 托管密钥启用客户端加密。
- 使用 AWS 管理控制台启动 Amazon EMR 集群。
- 使用 EMR 文件系统 (EMRFS) 在 Amazon S3 中读取和写入对象。
- 直接从 Amazon S3 查看 EMR 输出数据。
技术性知识先决条件
要成功完成本实验,您应该熟悉 Hadoop 和 Hadoop 分布式文件系统 (HDFS) 的基础知识。您还应熟悉基本的 Linux 服务器管理并能熟练使用 Linux 命令行工具。
图标说明
本实验中使用了不同图标,以提醒大家注意各种类型的说明和备注。下面的列表解释了每个图标的用途:
- 提醒:提示特别相关或重要的信息(不查看该信息并不会损坏设备或数据,但可能导致需要重复某些步骤)。
- 警告:提醒这是一项不可逆转且可能造成命令或进程失败的操作(包括提醒配置在完成后将无法更改)。
- 任务完成:本实验的总结或结论要点。
- 注意:一项提示、技巧或重要指导。
- 刷新:您可能需要刷新 Web 浏览器页面或列表才能看到新信息。
- 命令:您必须运行的命令。
- 预期输出:您可以用来验证命令或已编辑文件输出的示例输出。
