Veröffentlicht am: Mar 1, 2023
Amazon EMR Serverless ist eine Serverless-Option in Amazon EMR, die es Data Engineers und Datenwissenschaftlern einfach macht, Open-Source-Analyse-Frameworks für Big Data auszuführen, ohne Cluster oder Server konfigurieren, verwalten und skalieren zu müssen. Wir freuen uns, Ihnen heute mitteilen zu können, dass Sie Ihre eigenen kundenseitig verwalteten Schlüssel (CMK) mit AWS Key Management Service (AWS KMS) verwenden können, um EMR Serverless-Anwendungsprotokolle zu verschlüsseln, wenn sie in einem verwalteten Speicher und in Amazon-S3-Buckets gespeichert sind.
Wenn Sie einen Job an eine EMR Serverless-Anwendung senden, können Sie entscheiden, wo Ihre Anwendungsprotokolle gespeichert werden sollen – in einem verwalteten Speichersystem und/oder an einem Amazon-S3-Standort. EMR Serverless verschlüsselt Anwendungsprotokolle standardmäßig für 30 Tage in einem verwalteten Speicher mit AWS-eigenen Schlüsseln. Wenn Sie Protokolle länger aufbewahren möchten oder zusätzliche Anforderungen für die Analyse der Protokolle haben, haben Sie auch die Möglichkeit, die Protokolle in einen S3-Bucket Ihrer Wahl hochzuladen. Mit dieser Funktion können Sie CMK jetzt verwenden, um Protokolle in einem verwalteten Speicher und in Amazon-S3-Buckets zu verschlüsseln. Dadurch wird eine selbstverwaltete Sicherheitsebene hinzugefügt, die Ihnen hilft, die Compliance-Anforderungen und Vorschriften Ihres Unternehmens zu erfüllen.
Weitere Informationen zur Verwendung von kundenseitig verwalteten Schlüsseln zum Speichern von Anwendungsprotokollen finden Sie in unserer Dokumentation. Diese Funktion ist in allen AWS-Regionen verfügbar, in denen EMR Serverless angeboten wird.