Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Chiffrement des blocs-notes et des fichiers de l'espace de travail EMR Studio
Dans EMR Studio, vous pouvez créer et configurer différents espaces de travail pour organiser et exécuter des blocs-notes. Ces espaces de travail stockent les blocs-notes et les fichiers associés dans le compartiment Amazon S3 que vous avez spécifié. Par défaut, ces fichiers sont chiffrés à l'aide de clés gérées par Amazon S3 (SSE-S3), le chiffrement côté serveur étant le niveau de chiffrement de base. Vous pouvez également choisir d'utiliser des clés KMS gérées par le client (SSE-KMS) pour chiffrer vos fichiers. Vous pouvez le faire en utilisant la console de gestion Amazon EMR ou via le AWS SDK AWS CLI et lors de la création d'un studio EMR.
Le chiffrement du stockage de l'espace de travail EMR Studio est disponible dans toutes les régions où EMR Studio est disponible.
Prérequis
Avant de pouvoir chiffrer le bloc-notes et les fichiers de l'espace de travail EMR Studio, vous AWS Key Management Service devez créer une clé de responsable client (CMK) symétrique dans la Compte AWS même région que votre EMR Studio.
Votre politique de ressources AWS KMS doit disposer des autorisations d'accès nécessaires pour le rôle de service de votre EMR Studio. Voici un exemple de politique IAM octroyant des autorisations d'accès minimales pour le chiffrement du stockage EMR Studio Workspace :
{ "Sid": "AllowEMRStudioServiceRoleAccess", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::<ACCOUNT_ID>:role/<ROLE_NAME>" }, "Action": [ "kms:Decrypt", "kms:GenerateDataKey", "kms:ReEncryptFrom", "kms:ReEncryptTo", "kms:DescribeKey" ], "Resource": "*", "Condition": { "StringEquals": { "kms:CallerAccount": "<ACCOUNT_ID>", "kms:EncryptionContext:aws:s3:arn": "arn:aws:s3:::<S3_BUCKET_NAME>", "kms:ViaService": "s3.<AWS_REGION>.amazonaws.com" } } }
Votre rôle de service EMR Studio doit également disposer des autorisations d'accès nécessaires pour utiliser votre AWS KMS clé. Voici un exemple de politique IAM octroyant les autorisations d'accès minimales pour le chiffrement du stockage EMR Studio Workspace :
Création d'un nouveau studio EMR
Suivez ces étapes pour créer un nouveau studio EMR qui utilise le chiffrement du stockage de l'espace de travail.
-
Ouvrez la console Amazon EMR à l'adresse https://console.aws.amazon.com/elasticmapreduce/
. -
Choisissez Studios, puis Create Studio.
-
Pour l'emplacement S3 pour le stockage, entrez ou choisissez un chemin Amazon S3. Il s'agit de l'emplacement Amazon S3 où Amazon EMR stocke les blocs-notes et les fichiers de l'espace de travail.
-
Pour Rôle de service, entrez ou choisissez un rôle IAM. Il s'agit du rôle IAM assumé par Amazon EMR.
-
Choisissez Chiffrer les fichiers de l'espace de travail avec votre propre AWS KMS clé.
-
Entrez ou choisissez une AWS KMS clé à utiliser pour chiffrer les blocs-notes et les fichiers de l'espace de travail dans Amazon S3.
-
Choisissez Create Studio ou Create Studio et lancez Workspaces.
-
Choisissez Chiffrer les fichiers de l'espace de travail avec votre propre AWS KMS clé.
-
Entrez ou choisissez une option AWS KMS à utiliser pour chiffrer les blocs-notes et les fichiers de l'espace de travail dans Amazon S3.
-
Choisissez Save Changes (Enregistrer les modifications).
Les étapes suivantes montrent comment mettre à jour un EMR Studio et configurer le chiffrement du stockage de l'espace de travail.
-
Ouvrez la console Amazon EMR à l'adresse https://console.aws.amazon.com/elasticmapreduce/
. -
Choisissez un studio EMR existant dans la liste, puis choisissez Modifier.
-
Choisissez Chiffrer les fichiers de l'espace de travail avec votre propre AWS KMS clé.
-
Entrez ou choisissez une option AWS KMS à utiliser pour chiffrer les blocs-notes et les fichiers de l'espace de travail dans Amazon S3.
-
Choisissez Save Changes (Enregistrer les modifications).
