E-MapReduce(EMR)クラスターのシステムディスクの暗号化機能を有効にすると、システムディスク上のオペレーティングシステム、プログラムファイル、およびその他のシステム関連データが暗号化されます。ビジネスにセキュリティコンプライアンス要件がある場合、この機能を使用できます。この機能は、キー管理インフラストラクチャを構築または維持する必要なく、データのプライバシー、自律性、およびセキュリティを保護するのに役立ちます。
背景情報
システムディスクの暗号化の詳細については、「概要」をご参照ください。
前提条件
Key Management Service(KMS)がアクティブ化され、カスタマーマスターキー(CMK)が作成されていること。詳細については、「専用 KMS インスタンスを購入する」および「CMK を作成する」をご参照ください。
制限事項
エンタープライズ SSD(ESSD)、標準 SSD、およびウルトラディスクのみを暗号化できます。ローカルディスクは暗号化できません。
システムディスクの暗号化は、クラスターの作成時にのみ有効にできます。既存のクラスターに対してシステムディスクの暗号化を有効にすることはできません。
注意事項
システムディスクの暗号化は、有効にした後に無効にすることはできません。必要な場合にのみ、この機能を有効にすることをお勧めします。
[詳細設定] セクションの アイコンをクリックします。