S3バケット用のSSE KMSを設定 - 7.3

Amazon EMR distribution

Version
7.3
Language
日本語 (日本)
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Open Studio for Big Data
Talend Open Studio for Data Integration
Talend Open Studio for ESB
Talend Real-Time Big Data Platform
Module
Talend Studio
Content
ジョブデザインと開発 > ジョブデザイン > Hadoopディストーション > Amazon EMR

組織のセキュリティポリシーで必要な場合は、使うS3バケットにSSE KMSを設定する必要があります。

注: SSE KMSおよびバケットポリシーには、KMS暗号化を使用したEMRが必要です。ただし、この例では、EMRにKerberosは必須ではありません。

始める前に

前提条件: 使うCMKキーを作成しておく必要があります。これを行う方法の詳細な手順は、AWSドキュメントのこのチュートリアルを参照してください。

このタスクについて

この手順では、EMRのセキュリティ設定を開始するためのSSE KMS関連の操作についてのみ説明します。AWSによって提供されるすべての利用可能なEMRセキュリティ設定に関する完全な情報が必要な場合は、Amazonのドキュメントからセキュリティ設定を作成するを参照してください。

手順

  1. https://s3.console.aws.amazon.com/でS3サービスを開きます。
  2. 使うバケットをS3バケットリストから選択します。このバケットにアクセスできる適切な権利と権限があることを確認します。
  3. [Properties] (プロパティ)タブを選択し、[Default encryption] (デフォルトの暗号化)を選択します。
  4. AWS-KMSを選択します。
  5. 使うKMS CMKキーを選択します。

    例え

  6. [Permissions] (権限)タブを選択し、次に[Bucket Policy] (バケットポリシー)を選択して、コンソールにポリシーを入力します。
    AWSからのこの記事には、詳細な説明と簡単なポリシーの例が記されています: How to Prevent Uploads of Unencrypted Objects to Amazon S3
  7. [Save] (保存)をクリックしてポリシーを保存します。

タスクの結果

これでバケットポリシーが設定されました。このバケットをジョブで使う必要がある場合は、このジョブのJVM引数リストにAWS署名バージョンに関する次のパラメーターを入力します。
-Dcom.amazonaws.services.s3.enableV4
AWS署名バージョンの詳細は、リクエスト認証での署名バージョンの指定を参照してください。