Cifrar las libretas y los archivos del espacio de trabajo de EMR Studio - Amazon EMR
Requisitos previosConfiguración

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cifrar las libretas y los archivos del espacio de trabajo de EMR Studio

En EMR Studio, puedes crear y configurar diferentes espacios de trabajo para organizar y ejecutar cuadernos. Estos espacios de trabajo almacenan libretas y archivos relacionados en el bucket de Amazon S3 que especifiques. De forma predeterminada, estos archivos se cifran con claves administradas por Amazon SSE S3 (-S3) con el cifrado del lado del servidor como nivel base de cifrado. También puede optar por utilizar KMS claves administradas por el cliente (SSE-KMS) para cifrar sus archivos. Puede hacerlo mediante la consola de EMR administración de Amazon o mediante AWS CLI y AWS SDK al crear un EMR Studio.

EMREl cifrado del espacio de trabajo de Studio está disponible en todas las regiones en las que EMR Studio está disponible.

Requisitos previos

Para poder cifrar las libretas y los archivos del espacio de trabajo de EMR Studio, debes AWS Key Management Service crear una clave simétrica de administrador de clientes (CMK) en la misma región Cuenta de AWS y en la misma región que tu EMR Studio.

Su política de recursos AWS KMS debe incluir los permisos de acceso necesarios para el rol de servicio de su EMR estudio. El siguiente es un ejemplo de IAM política que concede permisos de acceso mínimos para el cifrado de almacenamiento de EMR Studio Workspace: 

{
    "Sid": "AllowEMRStudioServiceRoleAccess",
    "Effect": "Allow",
    "Principal": {
        "AWS": "arn:aws:iam::<ACCOUNT_ID>:role/<ROLE_NAME>"
    },
    "Action": [
        "kms:Decrypt", 
        "kms:GenerateDataKey", 
        "kms:ReEncryptFrom",
        "kms:ReEncryptTo",
        "kms:DescribeKey"
    ],
    "Resource": "*",
    "Condition": {
        "StringEquals": {
            "kms:CallerAccount": "<ACCOUNT_ID>",
            "kms:EncryptionContext:aws:s3:arn": "arn:aws:s3:::<S3_BUCKET_NAME>",
            "kms:ViaService": "s3.<AWS_REGION>.amazonaws.com"
        }
    }
}

Tu rol de servicio de EMR Studio también debe tener los permisos de acceso para usar tu AWS KMS clave. El siguiente es un ejemplo de IAM política que concede los permisos de acceso mínimos para el cifrado de almacenamiento de EMR Studio Workspace:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowEMRStudioWorkspaceStorageEncryptionAccess",
            "Effect": "Allow",
            "Action": [
               "kms:Decrypt",
               "kms:GenerateDataKey",
               "kms:ReEncryptFrom",
               "kms:ReEncryptTo",
               "kms:DescribeKey"             
            ],
            "Resource": ["arn:aws:kms:<REGION>:<ACCOUNT_ID>:key/<KEY_IDENTIFIER>"]
        }
    ]
}

Configuración

Sigue estos pasos para crear un nuevo EMR Studio que utilice el cifrado de almacenamiento del espacio de trabajo.

  1. Abre la EMR consola de Amazon en https://console.aws.amazon.com/elasticmapreduce/.

  2. Selecciona Studios y, a continuación, selecciona Create Studio.

  3. Para la ubicación de almacenamiento de S3, introduzca o elija una ruta de Amazon S3. Esta es la ubicación de Amazon S3 en la que Amazon EMR almacena las libretas y los archivos del espacio de trabajo.

  4. En Función de servicio, introduzca o elija una IAM función. Este es el IAM papel que EMR asume Amazon.

  5. Elige Cifrar los archivos del espacio de trabajo con tu propia AWS KMS clave.

  6. Introduzca o elija una AWS KMS clave para cifrar las libretas y los archivos del espacio de trabajo en Amazon S3.

  7. Elija Create Studio o Create Studio e inicie Workspaces.

  8. Elige Cifrar los archivos del espacio de trabajo con tu propia clave. AWS KMS

  9. Introduzca o elija una de AWS KMS las que desee utilizar para cifrar las libretas y los archivos del espacio de trabajo en Amazon S3.

  10. Elija Save changes (Guardar cambios).

Los siguientes pasos muestran cómo actualizar un EMR estudio y configurar el cifrado del almacenamiento del espacio de trabajo.

  1. Abre la EMR consola de Amazon en https://console.aws.amazon.com/elasticmapreduce/.

  2. Elige un EMR estudio existente de la lista y, a continuación, selecciona Editar.

  3. Elige Cifrar los archivos del espacio de trabajo con tu propia AWS KMS clave.

  4. Introduzca o elija una de AWS KMS las que desee utilizar para cifrar las libretas y los archivos del espacio de trabajo en Amazon S3.

  5. Elija Save changes (Guardar cambios).