S'il est requis par votre politique de sécurité d'entreprise, vous devez configurer le chiffrement SSE KMS pour le bucket S3 à utiliser.
Remarque : Le SSE KMS et la politique bucket requièrent EMR avec chiffrement KMS. Cependant dans cet exemple, EMR n'exige pas Kerberos.
Avant de commencer
Prérequis : vous avez créé la clé CMK à utiliser. Pour des instructions d'étaillées concernant cette procédure, consultez
ce tutoriel dans la documentation AWS.
Pourquoi et quand exécuter cette tâche
Cette procédure décrit uniquement les opérations relatives à SSE-KMS pour prendre en main la configuration de sécurité pour EMR. Pour plus d'informations concernant les différentes configurations de sécurité pour EMR fournies par AWS, consultez la section
Création d'une configuration de sécurité de la documentation Amazon.
Procédure
-
Ouvrez votre service S3 à l'adresse https://s3.console.aws.amazon.com/.
-
Depuis la liste des buckets S3, sélectionnez le bucket à utiliser. Assurez-vous d'avoir les droits appropriés pour accéder à ce bucket.
-
Sélectionnez l'onglet Properties puis Default encryption.
-
Sélectionnez AWS-KMS.
-
Sélectionnez le clé KMS CMK à utiliser.
-
Sélectionnez l'onglet Permissions, puis sélectionnez Bucket Policy et saisissez votre politique dans la console.
-
Cliquez sur Save pour sauvegarder votre politique.
Résultats
La politique de votre bucket est configurée. Lorsque vous devez utiliser ce bucket avec un Job, saisissez le paramètre suivant concernant les versions des signatures AWS dans la liste des arguments de ce Job :
-Dcom.amazonaws.services.s3.enableV4
Pour plus d'informations concernant les versions des signatures AWS, consultez
Specifying the Signature Version in Request Authentication (en anglais).
