メイン コンテンツをスキップする 補完的コンテンツへスキップ

S3バケット用のSSE KMSを設定

組織のセキュリティポリシーで必要な場合は、使うS3バケットにSSE KMSを設定する必要があります。

情報メモ注: SSE KMSおよびバケットポリシーには、KMS暗号化を使用したEMRが必要です。ただし、この例では、EMRにKerberosは必須ではありません。

始める前に

前提条件: 使うCMKキーを作成しておく必要があります。これを行う方法の詳細な手順は、AWSドキュメントのこのチュートリアル (英語のみ)をご覧ください。

このタスクについて

この手順では、EMRのセキュリティ設定を開始するためのSSE KMS関連の操作についてのみ説明します。AWSによって提供されるすべての利用可能なEMRセキュリティ設定に関する完全な情報が必要な場合は、Amazonのドキュメントからセキュリティ設定を作成する (英語のみ)をご覧ください。

手順

  1. https://s3.console.aws.amazon.com/ (英語のみ)でS3サービスを開きます。
  2. 使うバケットをS3バケットリストから選択します。このバケットにアクセスできる適切な権利と権限があることを確認します。
  3. [Properties] (プロパティ)タブを選択し、[Default encryption] (デフォルトの暗号化)を選択します。
  4. AWS-KMSを選択します。
  5. 使うKMS CMKキーを選択します。

  6. [Permissions] (権限)タブを選択し、次に[Bucket Policy] (バケットポリシー)を選択して、コンソールにポリシーを入力します。
    AWSからのこの記事には、詳細な説明と簡単なポリシーの例が記されています: How to Prevent Uploads of Unencrypted Objects to Amazon S3 (英語のみ)
  7. [Save] (保存)をクリックしてポリシーを保存します。

タスクの結果

これでバケットポリシーが設定されました。このバケットをジョブで使う必要がある場合は、このジョブのJVM引数リストにAWS署名バージョンに関する次のパラメーターを入力します。
-Dcom.amazonaws.services.s3.enableV4
AWS署名バージョンの詳細は、リクエスト認証で署名バージョンを指定 (英語のみ)をご覧ください。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。