データディスクが暗号化されると、転送中のデータとディスク上の保存データの両方が暗号化されます。ビジネスにセキュリティコンプライアンス要件がある場合、この機能を使用できます。キー管理インフラストラクチャを開発または維持することなく、データのプライバシー、自律性、およびセキュリティを保護するために暗号化を設定できます。
背景情報
データディスクの暗号化の詳細については、「暗号化の概要」をご参照ください。
前提条件
Key Management Service(KMS)がアクティブ化され、カスタマーマスターキー(CMK)が作成されていること。詳細については、「専用 KMS インスタンスを購入する」および「CMK を作成する」をご参照ください。
制限事項
拡張 SSD、標準 SSD、およびウルトラディスクのみを暗号化できます。ローカルディスクは暗号化できません。
データディスクの暗号化は、クラスターの作成時にのみ有効にできます。既存のクラスターに対してデータディスクの暗号化を有効にすることはできません。
注意事項
データディスクの暗号化を有効にした後、無効にすることはできません。必要な場合にのみ、この機能を有効にすることをお勧めします。
手順
EMR on ECS ページで、[クラスターの作成] をクリックします。
[基本設定] 手順で、
[詳細設定] セクションの アイコンをクリックします。[データディスクの暗号化] をオンにして、ドロップダウンリストからキーを選択します。
クラスターを作成するときは、ソフトウェアとハードウェアを設定し、基本情報を指定し、クラスターの注文を確認する必要があります。設定の詳細については、「クラスターを作成する」をご参照ください。