メニュー
AWS CloudFormation
ユーザーガイド (API Version 2010-05-15)

AWS::EMR::SecurityConfiguration

AWS::EMR::SecurityConfiguration リソースは Amazon EMR ウェブサービスに保存されるセキュリティ設定を作成します。クラスターの作成時にセキュリティ設定を指定できます。詳細については、『Amazon EMR リリースガイド』の「セキュリティ設定を使用した Amazon EMR 暗号化オプションの指定」を参照してください。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

Copy
{ "Type" : "AWS::EMR::SecurityConfiguration", "Properties" : { "Name" : String, "SecurityConfiguration" : String } }

YAML

Copy
Type: "AWS::EMR::SecurityConfiguration" Properties: Name: String SecurityConfiguration: String

プロパティ

Amazon EMR API Reference の 各プロパティの制約や有効な値などの詳細については、 CreateSecurityConfiguration

Name

セキュリティ設定の名前。暗号化設定の有効なパラメータのリストについては、『Amazon EMR リリースガイド』の「AWS CLI セキュリティ設定 JSON リファレンス」を参照してください。

Required: No

Type: String

更新に伴う要件: 置換

SecurityConfiguration

JSON 形式でのセキュリティ設定の詳細。

Required: Yes

Type: String

更新に伴う要件: 置換

戻り値

参照番号

このリソースの論理 ID が Ref 組み込み関数に提供されると、Ref によりクラスター ID (j-1ABCD123AB1A など) が返されます。

Ref 関数の使用方法の詳細については、「Ref」を参照してください。

以下の例では、転送中のデータ暗号化とローカルのディスク暗号化の両方を有効にしています。追加の暗号化の設定例については、『Amazon EMR リリースガイド』の「AWS CLI を使用したセキュリティ設定の作成」を参照してください。

JSON

Copy
{ "AWSTemplateFormatVersion": "2010-09-09", "Resources": { "securityConfiguration": { "Type": "AWS::EMR::SecurityConfiguration", "Properties": { "SecurityConfiguration": { "EncryptionConfiguration": { "EnableInTransitEncryption": true, "EnableAtRestEncryption": true, "InTransitEncryptionConfiguration": { "TLSCertificateConfiguration": { "CertificateProviderType": "PEM", "S3Object": "arn:aws:s3:::MyConfigStore/artifacts/MyCerts.zip" } }, "AtRestEncryptionConfiguration": { "S3EncryptionConfiguration": { "EncryptionMode": "SSE-KMS", "AwsKmsKey": "arn:aws:kms:us-east-1:123456789012:key/12345678-1234-1234-1234-123456789012" }, "LocalDiskEncryptionConfiguration": { "EncryptionKeyProviderType": "AwsKms", "AwsKmsKey": "arn:aws:kms:us-east-1:123456789012:key/12345678-1234-1234-1234-123456789012" } } } } } } } }

YAML

Copy
AWSTemplateFormatVersion: 2010-09-09 Resources: securityConfiguration: Type: 'AWS::EMR::SecurityConfiguration' Properties: SecurityConfiguration: EncryptionConfiguration: EnableInTransitEncryption: true EnableAtRestEncryption: true InTransitEncryptionConfiguration: TLSCertificateConfiguration: CertificateProviderType: PEM S3Object: 'arn:aws:s3:::MyConfigStore/artifacts/MyCerts.zip' AtRestEncryptionConfiguration: S3EncryptionConfiguration: EncryptionMode: SSE-KMS AwsKmsKey: >- arn:aws:kms:us-east-1:123456789012:key/12345678-1234-1234-1234-123456789012 LocalDiskEncryptionConfiguration: EncryptionKeyProviderType: AwsKms AwsKmsKey: >- arn:aws:kms:us-east-1:123456789012:key/12345678-1234-1234-1234-123456789012

このページの内容: