ECS クラスター上の EMR でデータディスクの暗号化を有効化すると、転送中および静止中のデータの両方を保護できます。また、鍵管理インフラストラクチャの構築・運用を不要にします。本機能は、セキュリティおよびコンプライアンス要件を満たすワークロード向けに設計されています。
警告
暗号化を有効化した後は、無効化できません。必要に応じてのみ本機能を有効化してください。
前提条件
開始する前に、以下の条件を満たしていることを確認してください。
-
Key Management Service (KMS) を有効化済みであること
-
KMS 内にカスタマーマスターキー (CMK) を作成済みであること
設定手順については、「専用 KMS インスタンスの購入」および「CMK の作成」をご参照ください。
制限事項
| 制限事項 | 詳細 |
|---|---|
| サポート対象のディスクタイプ | Enhanced SSD、標準 SSD、Ultra ディスク。ローカルディスクは暗号化できません。 |
| 有効化タイミング | クラスター作成時のみ暗号化を有効化できます。既存のクラスターに対しては、後から暗号化を有効化できません。 |
データディスクの暗号化を有効化
-
EMR on ECS コンソール にログインします。
-
画面上部のナビゲーションバーから、リージョンおよびリソースグループを選択します。
クラスター作成後にリージョンを変更することはできません。ご利用のアカウントに属するすべてのリソースグループがデフォルトで表示されます。
-
[クラスターの作成] をクリックします。
-
[基本設定] ステップで、[詳細設定] セクションの
アイコンをクリックします。 -
[データディスクの暗号化] を有効化し、ドロップダウンリストからキーを選択します。
-
残りのクラスター構成を完了し、注文内容を確認します。すべての構成オプションの詳細については、「クラスターの作成」をご参照ください。
次のステップ
-
暗号化の概要 — KMS が採用するエンベロープ暗号化モデルを含む、データディスクの暗号化の仕組みについて学習します。