Amazon EMR Serverless 現在支援用於加密本機磁碟的 AWS KMS 客戶自管金鑰

張貼日期: 2026年1月21日

Amazon EMR Serverless 現在支援使用 AWS Key Management Service (KMS) 客戶自管金鑰 (CMK) 來加密本機磁碟。除了預設 AWS 自有金鑰之外，您現在能夠透過額外的加密選項來滿足嚴格的法規和合規要求，讓您更好地控制加密策略。

Amazon EMR Serverless 是 Amazon EMR 的一種部署選項，可讓資料工程師與資料科學家無需設定、管理與擴展叢集或伺服器，即可輕鬆執行開放原始碼的大數據分析架構。系統預設會使用 AWS 自有金鑰加密 EMR Serverless 工作節點上的本機磁碟。此版本推出後，具有嚴格法規和合規要求的客戶，能夠使用相同帳戶或其他帳戶中的 AWS KMS 客戶自管金鑰 (CMK) 來加密本機磁碟。全新或現有的 EMR Serverless 應用程式，以及所有支援的 EMR 發行版本都支援此整合功能。您能夠在應用程式層級指定 AWS KMS 客戶自管金鑰，此金鑰適用於應用程式上提交的所有工作負載，您也可以為特定工作執行或互動工作階段指定 AWS KMS 客戶自管金鑰。

此功能適用於所有支援的 EMR 版本，以及所有提供 Amazon EMR Serverless 的 AWS 區域，包括 AWS GovCloud (美國) 和中國區域。若要進一步了解，請參閱 Amazon EMR Serverless 使用者指南中的使用 AWS KMS CMK 的本機磁碟加密。