Amazon EMR 现在支持使用 AWS Key Management Service (KMS) 中客户管理的 CMK 来加密日志文件

发布于: Jul 7, 2020

Amazon EMR 现在支持使用存储在 AWS Key Management Service (KMS) 中的客户管理的客户主密钥 (CMK) 来加密日志文件。当启用日志记录和调试时，Amazon EMR 会自动将日志文件上传到 Amazon S3。借助此新功能，您可以在启动集群时关联 AWS KMS 中客户管理的 CMK。Amazon EMR 将自动使用 AWS KMS 中客户管理的 CMK 来加密日志。此前，您只能使用 Amazon S3 托管的密钥 (SSE-S3) 并通过服务器端加密来加密写入 S3 的日志文件。要了解更多有关日志文件加密的信息，请参阅文档。

在所有推出 EMR 的区域，EMR 版本 5.30 均支持使用客户管理的 CMK 进行日志加密 – 请参阅区域表。有关 KMS 定价，请参阅 KMS 定价页面。要了解更多有关 Amazon EMR 中数据保护的信息，请参阅安全性文档。

Amazon EMR 现在支持使用 AWS Key Management Service (KMS) 中客户管理的 CMK 来加密日志文件

终止对 Internet Explorer 的支持