投稿日: Jul 7, 2020
Amazon EMR が、AWS Key Management Service (KMS) に保存されたカスタマー管理のカスタマーマスターキー (CMK) を使用した、ログファイルの暗号化のサポートを開始しました。Amazon EMR は、ログ記録やデバッグが有効になっている場合、ログファイルを Amazon S3 に自動的にアップロードします。今回の新機能を使用すると、クラスターの起動時に AWS KMS のカスタマー管理の CMK を関連付けることができます。Amazon EMR により、AWS KMS のカスタマー管理の CMK でログが自動的に暗号化されます。これまで可能だったのは、Amazon S3 で管理されたキー (SSE-S3) を使用したサーバー側の暗号化で、S3 に書き込まれたログファイルを暗号化することのみでした。ログファイルの暗号化の詳細については、こちらをクリックしてドキュメントを参照してください。
カスタマー管理の CMK を使用したログの暗号化は、EMR バージョン 5.30 が利用可能なすべてのリージョンで利用できます。リージョン表を参照してください。KMS の料金については、KMS の料金ページを参照してください。Amazon EMR におけるデータ保護の詳細については、セキュリティに関するドキュメントを参照してください。