Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

Configure AWS EMR Cluster to use FIPS endpoint for AWS KMS Calls

0

Hello,

Is it possible to configure EMR service to use the AWS KMS FIPS endpoint (https://ksm-fips.us-gov-east-1.amazonaws.com ) instead of the non-FIPS endpoint (https://ksm.us-gov-east-1.amazonaw.com ) when making calls to KMS to retrieve encryption keys? As per EMR documentation [1], we can use FIPS endpoint via AWS CLI or SDK using --endpoint-url) but not sure if it can be set as a default at the cluster level. [1] https://docs.aws.amazon.com/emr/latest/ManagementGuide/data-protection.html

Thanks.

Tópicos
Análise
Tags
Amazon EMRCriptografia
Idioma
English
AWS
ENGENHEIRO DE SUPORTE
AWS-User-9570457
feita há 2 anos257 visualizações
1 Resposta
0

In Amazon EMR, KMS is used in different features.

  • Encrypting data on the EMR file system (EMRFS)
  • Encrypting data on the storage volumes of cluster nodes(EBS)
  • Encryption context As of today, none of these features support specifying your own FIPS KMS endpoint.
profile pictureAWS
Mannem R
respondido há um ano

Você não está conectado. Fazer login para postar uma resposta.

Uma boa resposta responde claramente à pergunta, dá feedback construtivo e incentiva o crescimento profissional de quem perguntou.

Diretrizes para responder a perguntas

Conteúdo relevante