发布于: Mar 1, 2023
Amazon EMR Serverless 是 Amazon EMR 中的无服务器选项,使用该功能,数据工程师和数据科学家可以轻松运行开源大数据分析框架,而无需配置、管理和扩展集群或服务器。今天,我们很高兴地宣布,您可以将自己的客户自主管理型密钥 (CMK) 与 AWS Key Management Service (AWS KMS) 结合使用,对存储在托管存储和 Amazon S3 存储桶中的 EMR 无服务器应用程序日志进行加密。
当您向 EMR Serverless 应用程序提交任务时,您可以决定将应用程序日志存储在何处:托管存储系统、Amazon S3 位置或两者兼而有之。默认情况下,EMR Serverless 使用 AWS 拥有的密钥在托管存储中加密应用程序日志 30 天。如果您想延长日志的保留时间或对分析日志有其他要求,也可以选择将日志上传到您选择的 S3 存储桶。借助此功能,您现在可以使用 CMK 加密托管存储和 Amazon S3 存储段中的日志,添加自我管理的安全层以帮助您满足组织的合规性和监管要求。