Accéder au contenu principal Passer au contenu complémentaire

Configurer le chiffrement SSE KMS pour votre bucket S3

S'il est requis par votre politique de sécurité d'entreprise, vous devez configurer le chiffrement SSE KMS pour le bucket S3 à utiliser.

Note InformationsRemarque : Le SSE KMS et la politique bucket requièrent EMR avec chiffrement KMS. Cependant dans cet exemple, EMR n'exige pas Kerberos.

Avant de commencer

Prérequis : vous avez créé la clé CMK à utiliser. Pour des instructions d'étaillées concernant cette procédure, consultez ce tutoriel (uniquement en anglais) dans la documentation AWS.

Pourquoi et quand exécuter cette tâche

Cette procédure décrit uniquement les opérations relatives à SSE-KMS pour prendre en main la configuration de sécurité pour EMR. Pour plus d'informations concernant les différentes configurations de sécurité pour EMR fournies par AWS, consultez la section Création d'une configuration de sécurité (uniquement en anglais) de la documentation Amazon.

Procédure

  1. Ouvrez votre service S3 à l'adresse https://s3.console.aws.amazon.com/ (uniquement en anglais).
  2. Depuis la liste des buckets S3, sélectionnez le bucket à utiliser. Assurez-vous d'avoir les droits appropriés pour accéder à ce bucket.
  3. Sélectionnez l'onglet Properties puis Default encryption.
  4. Sélectionnez AWS-KMS.
  5. Sélectionnez le clé KMS CMK à utiliser.

    Exemple

  6. Sélectionnez l'onglet Permissions, puis sélectionnez Bucket Policy et saisissez votre politique dans la console.
    Cet article AWS fournit des explications détaillées ainsi qu'un exemple simple de politique : How to Prevent Uploads of Unencrypted Objects to Amazon S3 (uniquement en anglais) (en anglais).
  7. Cliquez sur Save pour sauvegarder votre politique.

Résultats

La politique de votre bucket est configurée. Lorsque vous devez utiliser ce bucket avec un Job, saisissez le paramètre suivant concernant les versions des signatures AWS dans la liste des arguments de ce Job :
-Dcom.amazonaws.services.s3.enableV4
Pour plus d'informations concernant les versions des signatures AWS, consultez Specifying the Signature Version in Request Authentication (uniquement en anglais) (en anglais).

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.

Laissez vos commentaires ici