組織のセキュリティポリシーで必要な場合は、使うS3バケットにSSE KMSを設定する必要があります。
注: SSE KMSおよびバケットポリシーには、KMS暗号化を使用したEMRが必要です。ただし、この例では、EMRにKerberosは必須ではありません。
始める前に
前提条件: 使うCMKキーを作成しておく必要があります。これを行う方法の詳細な手順は、AWSドキュメントの
このチュートリアルをご覧ください。
このタスクについて
この手順では、EMRのセキュリティ設定を開始するためのSSE KMS関連の操作についてのみ説明します。AWSによって提供されるすべての利用可能なEMRセキュリティ設定に関する完全な情報が必要な場合は、Amazonのドキュメントから
セキュリティ設定を作成するをご覧ください。
手順
-
https://s3.console.aws.amazon.com/でS3サービスを開きます。
-
使うバケットをS3バケットリストから選択します。このバケットにアクセスできる適切な権利と権限があることを確認します。
-
[Properties] (プロパティ)タブを選択し、[Default encryption] (デフォルトの暗号化)を選択します。
-
AWS-KMSを選択します。
-
使うKMS CMKキーを選択します。
例
-
[Permissions] (権限)タブを選択し、次に[Bucket Policy] (バケットポリシー)を選択して、コンソールにポリシーを入力します。
-
[Save] (保存)をクリックしてポリシーを保存します。
タスクの結果
これでバケットポリシーが設定されました。このバケットをジョブで使う必要がある場合は、このジョブのJVM引数リストにAWS署名バージョンに関する次のパラメーターを入力します。
-Dcom.amazonaws.services.s3.enableV4
AWS署名バージョンの詳細は、
リクエスト認証で署名バージョンを指定をご覧ください。