Publicado: Mar 1, 2023
O Amazon EMR Sem Servidor é uma opção de tecnologia sem servidor do Amazon EMR que facilita a execução de estruturas de análises de big data de código aberto por engenheiros e cientistas de dados, sem necessidade de configurar, gerenciar e escalar clusters ou servidores. Hoje, temos o prazer de anunciar que você pode usar suas próprias chaves gerenciadas pelo cliente (CMK) com o AWS Key Management Service (AWS KMS) para criptografar logs de aplicações do EMR Sem Servidor quando armazenados em armazenamento gerenciado e em buckets do Amazon S3.
Ao enviar um trabalho para uma aplicação EMR Sem Servidor, você pode decidir onde armazenar seus logs de aplicações — em um sistema de armazenamento gerenciado, em um local do Amazon S3 ou em ambos. O EMR Sem Servidor criptografa os logs de aplicações por padrão por 30 dias no armazenamento gerenciado usando chaves de propriedade da AWS. Se você quiser reter os logs por mais tempo ou tiver requisitos adicionais para analisá-los, também terá a opção de carregar os logs para um bucket do S3 de sua escolha. Com esse recurso, agora você pode usar a CMK para criptografar logs no armazenamento gerenciado e nos buckets do Amazon S3, adicionando uma camada de segurança autogerenciada para ajudá-lo a atender aos requisitos regulatórios e de conformidade da sua organização.
Para saber mais sobre como usar chaves gerenciadas pelo cliente para armazenar logs de aplicativos, acesse nossa documentação. Esse recurso está disponível em todas as regiões da AWS nas quais o EMR Sem Servidor é oferecido.