게시된 날짜: Jul 7, 2020
이제 Amazon EMR이 AWS Key Management Service(KMS)에 저장된 고객 관리형 고객 마스터 키(CMK)를 이용한 로그 파일 암호화를 지원합니다. Amazon EMR은 로깅 및 디버깅을 활성화한 경우 자동으로 Amazon S3에 로그 파일을 업로드합니다. 이 새로운 기능을 사용하면 클러스터를 시작할 때 AWS KMS에서 고객 관리형 CMK를 연결할 수 있습니다. Amazon EMR은 AWS KMS에서 고객 관리형 CMK를 사용하여 로그를 자동으로 암호화합니다. 이전에는 S3에 작성한 로그 파일을 암호화할 때 Amazon S3 관리형 키를 사용한 서버 측 암호화(SSE-S3)만 사용할 수 있었습니다. 로그 파일 암호화에 대해 자세히 알아보려면 여기를 클릭하여 설명서를 참조하십시오.
고객 관리형 CMK를 사용한 로그 암호화는 EMR 버전 5.30에서 사용 가능하며 EMR이 제공되는 모든 리전에서 사용할 수 있습니다. 리전 표를 참조하십시오. KMS 요금은 KMS 요금 페이지를 참조하십시오. Amazon EMR의 데이터 보호에 대해 자세히 알아보려면 보안 설명서를 참조하십시오.