Amazon EMR Serverless がローカルディスクの暗号化用のカスタマーマネージドキー (CMK) のサポートを開始
Amazon EMR Serverless で、AWS Key Management Service (KMS) のカスタマーマネージドキー (CMK) によるローカルディスクの暗号化のサポートが開始されました。AWS の所有するデフォルトのキーに加えて追加の暗号化オプションを使用することで、厳格な規制やコンプライアンスの要件を満たすことができるようになり、暗号化の戦略をより細かく制御できるようになりました。
Amazon EMR Serverless は Amazon EMR のデプロイオプションで、クラスターやサーバーの設定、管理、スケーリングを行う必要がありません。そのためデータエンジニアやデータサイエンティストは、オープンソースのビッグデータ分析フレームワークを簡単に実行できます。EMR Serverless ワーカー上のローカルディスクは、デフォルトでは AWS の所有するキーにより暗号化されます。今回のリリースにより、厳格な規制やコンプライアンスが必要なお客様は、同じアカウントまたは別のアカウントから AWS KMS カスタマーマネージドキー (CMK) を使用してローカルディスクを暗号化できるようになります。この統合は、新規または既存の EMR Serverless アプリケーション、およびサポートされているすべての EMR リリースのバージョンでサポートされています。AWS KMS カスタマーマネージドキーをアプリケーションレベルで指定して、アプリケーション上で送信されるすべてのワークロードに適用することもできますし、特定のジョブ実行またはインタラクティブセッションに対して AWS KMS カスタマーマネージドキーを指定することもできます。
この機能は、サポートされているすべての EMR リリースと、AWS GovCloud (米国) と中国リージョンを含む、Amazon EMR Serverless が利用可能なすべての AWS リージョンで利用できます。詳細については、Amazon EMR Serverless ユーザーガイドの、AWS KMS CMK を使用したローカルディスクの暗号化に関する記事を参照してください。