投稿日: Mar 1, 2023

Amazon EMR ServerlessAmazon EMR のサーバーレスオプションで、クラスターやサーバーの構成、管理、スケーリングを行う必要がありません。そのためデータエンジニアやデータサイエンティストは、オープンソースのビッグデータ分析フレームワークを簡単に実行できます。本日、お客様独自のカスタマーマネージドキー (CMK) を AWS Key Management Service (AWS KMS) で使用して、マネージドストレージや Amazon S3 バケットに保存する際に EMR Serverless アプリケーションログを暗号化できるようになったことを発表できることを嬉しく思います。

EMR Serverless アプリケーションにジョブを送信するときに、アプリケーションログを保存する場所 (マネージドストレージシステム、Amazon S3 の場所、またはその両方) を決定できます。EMR Serverless は、AWS が所有するキーを使用して、マネージドストレージのアプリケーションログをデフォルトで 30 日間暗号化します。ログをより長く保持したい場合や、ログを分析するための追加要件がある場合は、選択した S3 バケットにログをアップロードすることもできます。この機能により、CMK を使用してマネージドストレージと Amazon S3 バケットのログを暗号化できるようになり、自己管理型のセキュリティレイヤーが追加され、組織のコンプライアンスおよび規制要件を満たすのに役立ちます。 

カスタマーマネージドキーを使用してアプリケーションログを保存する方法の詳細については、当社のドキュメントをご覧ください。この機能は、EMR Serverless がご利用いただけるすべての AWS リージョンで利用可能です。