翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# S3A での Amazon S3 クライアント側の暗号化
<a name="emr-s3a"></a>

Amazon Elastic Map Reduce (EMR) リリースバージョン 7.6.0 以降、S3A ファイルシステムコネクタは Amazon S3 クライアント側の暗号化をサポートしています。つまり、Amazon S3 データの暗号化と復号は、コンピューティングクラスターの S3A クライアント内で直接行われます。この機能を使用することにより、ファイルは Amazon S3 にアップロードされる前に自動的に暗号化され、ダウンロード時に復号されます。暗号化の手法とその実装に関する包括的な詳細については、「*Amazon Simple Storage Service ユーザーガイド*」の「[クライアント側の暗号化を使用したデータの保護](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingClientSideEncryption.html)」を参照してください。

Amazon EMR で S3A でクライアント側の暗号化 (CSE) を有効にする場合、以下の 2 つのキー管理システムオプションがあります。
+ **CSE-KMS** – このアプローチでは、Amazon EMR 用に特別に設計されたポリシーで設定された AWS Key Management Service (KMS) キーを使用します。キー要件の詳細については、[暗号化ドキュメントの AWS KMS 「キーの使用](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-encryption-enable.html#emr-awskms-keys)」を参照してください。
+ **CSE-CUSTOM** – この方法では、データの暗号化と復号を担当するクライアント側のルートキーを提供するカスタム Java クラスを統合できます。

**注記**  
EMR の S3A クライアント側の暗号化は、本質的に EMRFS クライアント側の暗号化と互換性があります。つまり、EMRFS CSE を使用して暗号化されたオブジェクトは S3A CSE を介して読み取ることができます。

**Topics**
+ [CSE-KMS の設定](emr-s3a-cse-kms.md)
+ [CSE-CUSTOM の設定](emr-s3a-cse-custom.md)
+ [S3A での Amazon S3 クライアント側の暗号化のプロパティ](emr-encryption-s3a-properties.md)