S3バケット用のSSE KMSを設定 - Cloud - 8.0

Amazon DynamoDB

Version
Cloud
8.0
Language
日本語
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Real-Time Big Data Platform
Module
Talend Studio
Content
ジョブデザインと開発 > サードパーティーシステム > Amazonサービス > Amazon DynamoDB
データガバナンス > サードパーティーシステム > Amazonサービス > Amazon DynamoDB
データクオリティとプレパレーション > サードパーティーシステム > Amazonサービス > Amazon DynamoDB
Last publication date
2024-02-28

組織のセキュリティポリシーで必要な場合は、使うS3バケットにSSE KMSを設定する必要があります。

注: SSE KMSおよびバケットポリシーには、KMS暗号化を使用したEMRが必要です。ただし、この例では、EMRにKerberosは必須ではありません。

始める前に

前提条件: 使うCMKキーを作成しておく必要があります。これを行う方法の詳細な手順は、AWSドキュメントのこのチュートリアルをご覧ください。

このタスクについて

この手順では、EMRのセキュリティ設定を開始するためのSSE KMS関連の操作についてのみ説明します。AWSによって提供されるすべての利用可能なEMRセキュリティ設定に関する完全な情報が必要な場合は、Amazonのドキュメントからセキュリティ設定を作成するをご覧ください。

手順

  1. https://s3.console.aws.amazon.com/でS3サービスを開きます。
  2. 使うバケットをS3バケットリストから選択します。このバケットにアクセスできる適切な権利と権限があることを確認します。
  3. [Properties] (プロパティ)タブを選択し、[Default encryption] (デフォルトの暗号化)を選択します。
  4. AWS-KMSを選択します。
  5. 使うKMS CMKキーを選択します。
  6. [Permissions] (権限)タブを選択し、次に[Bucket Policy] (バケットポリシー)を選択して、コンソールにポリシーを入力します。
    AWSからのこの記事には、詳細な説明と簡単なポリシーの例が記されています: How to Prevent Uploads of Unencrypted Objects to Amazon S3
  7. [Save] (保存)をクリックしてポリシーを保存します。

タスクの結果

これでバケットポリシーが設定されました。このバケットをジョブで使う必要がある場合は、このジョブのJVM引数リストにAWS署名バージョンに関する次のパラメーターを入力します。
-Dcom.amazonaws.services.s3.enableV4
AWS署名バージョンの詳細は、リクエスト認証で署名バージョンを指定をご覧ください。