Amazon EMR Serverless 现在支持使用客户自主管理型密钥对本地磁盘进行加密

发布于: 2026年1月21日

Amazon EMR Serverless 现在支持使用 AWS Key Management Service（KMS）客户自主管理型密钥（CMK）对本地磁盘进行加密。现在，除了默认的 AWS 密钥外，您还可以使用其他加密选项来满足严格的监管和合规性要求，从而更好地控制加密策略。

Amazon EMR Serverless 是 Amazon EMR 中的一个部署选项，让数据工程师和数据科学家能够轻松运行开源大数据分析框架，而无需配置、管理和扩展集群或服务器。EMR Serverless 工作节点上的本地磁盘默认使用 AWS 密钥进行加密。此次发布后，具有严格监管和合规需求的客户可以使用同一账户或其他账户中的 AWS 客户自主管理型密钥（CMK）加密本地磁盘。新的或现有的 EMR Serverless 应用程序以及所有支持的 EMR 发行版本都支持这一集成。您可以在应用程序级别指定 AWS KMS 客户自主管理型密钥，使其应用于在应用程序上提交的所有工作负载，也可以为特定作业或交互式会话指定 AWS KMS 客户自主管理型密钥。

此功能已在所有受支持的 EMR 发行版本中提供，并覆盖所有提供 Amazon EMR Serverless 的 AWS 区域，包括 AWS GovCloud（美国）和中国区域。要了解更多信息，请参阅《Amazon EMR Serverless 用户指南》中的使用 AWS KMS CMK 进行本地磁盘加密。