HAQM EMR prend désormais en charge le chiffrement des fichiers journaux avec des clés CMK gérées par les clients dans AWS Key Management Service (KMS)

HAQM EMR prend désormais en charge le chiffrement des fichiers journaux avec des clés CMK gérées par les clients stockées dans AWS Key Management Service (KMS). HAQM EMR charge automatiquement les fichiers journaux dans HAQM S3 quand la journalisation et le débogage sont activés. Avec cette nouvelle fonctionnalité, vous pouvez associer les clés CMK gérées par les client dans AWS KMS lorsque vous lancez un cluster. HAQM EMR chiffrera automatiquement les journaux avec les clés CMK gérées par les clients dans AWS KMS. Auparavant, vous ne pouviez chiffrer que les fichiers journaux stockés dans S3 à l'aide du chiffrement côté serveur avec HAQM S3-Managed Keys (SSE-S3). Cliquez ici pour en savoir plus sur le chiffrement des fichiers journaux, consultez la documentation.

Le chiffrement des journaux à l'aide de clés CMK gérées par les clients est disponible dans EMR version 5.30, dans toutes les régions où EMR est disponible (voir le tableau des régions). Pour connaître la tarification de KMS, consultez la page de tarification de KMS. Pour en savoir plus sur la protection des données dans HAQM EMR, consultez notredocumentation consacrée à la sécurité.