Publié le: Mar 1, 2023
Amazon EMR sans serveur est une option sans serveur d'Amazon EMR qui permet aux ingénieurs et spécialistes des données d'exécuter facilement des frameworks d'analyse big data open source sans configurer, gérer et dimensionner des clusters ou des serveurs. Aujourd'hui, nous sommes ravis d'annoncer que vous pouvez utiliser vos propres clés gérées par le client (CMK) avec AWS Key Management Service (AWS KMS) pour chiffrer les journaux des applications EMR Serverless lorsqu'ils sont stockés dans un stockage géré et dans des compartiments Amazon S3.
Lorsque vous soumettez une tâche à une application EMR Serverless, vous pouvez décider où stocker les journaux de vos applications : dans un système de stockage géré, un emplacement Amazon S3, ou les deux. EMR Serverless chiffre les journaux des applications par défaut pendant 30 jours dans un stockage géré à l'aide de clés appartenant à AWS. Si vous souhaitez conserver les journaux plus longtemps ou si vous avez des exigences supplémentaires pour les analyser, vous avez également la possibilité de télécharger les journaux dans le compartiment S3 de votre choix. Grâce à cette fonctionnalité, vous pouvez désormais utiliser CMK pour crypter les journaux du stockage géré et des compartiments Amazon S3, en ajoutant une couche de sécurité autogérée pour vous aider à respecter les exigences réglementaires et de conformité de votre organisation.
Pour en savoir plus sur l'utilisation des clés gérées par le client pour stocker les journaux des applications, consultez notre documentation. Cette fonction est proposée dans toutes les régions AWS où EMR Serverless est disponible.