EMRクラスター用のSSE KMSを設定 - 7.3

Amazon EMR distribution

Version
7.3
Language
日本語 (日本)
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Open Studio for Big Data
Talend Open Studio for Data Integration
Talend Open Studio for ESB
Talend Real-Time Big Data Platform
Module
Talend Studio
Content
ジョブデザインと開発 > ジョブデザイン > Hadoopディストーション > Amazon EMR
組織のセキュリティポリシーで必要な場合は、このクラスターを作成する前に、使うEMRクラスターのために、Amazonのサーバー側の暗号化サービスであるSSE KMSを設定する必要があります。

このタスクについて

この手順では、EMRのセキュリティ設定を開始するためのSSE KMS関連の操作についてのみ説明します。AWSによって提供されるすべての利用可能なEMRセキュリティ設定に関する完全な情報が必要な場合は、Amazonのドキュメントからセキュリティ設定を作成するを参照してください。

手順

  1. まだ行っていない場合は、https://console.aws.amazon.com/kmsに移動して、SSE KMSサービスで使う顧客管理のCMKを作成します。これを行う方法の詳細な手順は、AWSドキュメントのこのチュートリアルを参照してください。
    • ロールを追加する時は、セキュリティポリシーに応じて追加される他のロールの中に、EMR_EC2_DefaultRoleロールを追加する必要があります。

      EMR_EC2_DefaultRoleロールにより、Apache SparkのジョブがSSE-KMSで暗号化されたファイルをS3上で読み書きできます。

      このロールは、最初のEMRクラスターの作成と共に自動的に作成されるデフォルトのAWSロールです。このロールとそれに関連付けられたポリシーがアカウントに存在しない場合は、AWSドキュメントのUse Default IAM Roles and Managed Policiesを参照してください。

  2. AWSのAmazon EMRページで、[Security configurations] (セキュリティ設定)タブを選択し、[Create] (作成)をクリックして[Create security configuration] (セキュリティ設定を作成する)ビューを開きます。
  3. [At-rest encryption] (保管時の暗号化)チェックボックスをオンにして、SSE KMSを有効にします。
  4. [S3 data encryption] (S3データの暗号化)で、[Encryption mode] (暗号化モード)SSE-KMSを選択し、[AWS KMS Key] (AWS KMSキー)に、この手順の最初に言及したCMKキーを選択します。
  5. [Local disk encryption] (ローカルディスクの暗号化)で、[Key provider type] (キープロバイダーのタイプ)AWS KMSを選択し、[AWS KMS Key] (AWS KMSキー)に、この手順の最初に言及したCMKキーを選択します。

    例え

  6. [Create] (作成)をクリックしてセキュリティ設定を検証します。
    実際には、この[Create] (作成)ボタンをクリックする前に、EMRFSのKerberosやIAMのロールなどの他のセキュリティオプションを設定することもできます。
  7. [Clusters] (クラスター)をクリックし、[Create Cluster] (クラスターの作成)ページが開いたら、[Go to advanced options] (詳細オプションに進む)をクリックして、EMRクラスターの段階的な作成を開始します。
  8. [Authentication and encryption] (認証と暗号化)セクションの[Security] (セキュリティ)という最後のステップで、前のステップで作成した[Security Configuration] (セキュリティ設定)を選択します。