詳細モードのマッピングに対するSSE-KMS暗号化
KMSによる暗号化を有効にするには、AWS Key Management Service(AWS KMS)ポリシーとAWS KMS管理の顧客マスタキーを作成します。
詳細モードのマッピングにSSE-KMS暗号化を使用するには、次のいずれかのタスクを実行します。
- •~/.aws/credentialsという場所からの資格情報を使用するには、AWSでマスタインスタンスプロファイルとワーカーインスタンスプロファイルを作成し、KMSポリシーをワーカープロファイルにアタッチして、そのプロファイルをクラスタ設定に指定します。
- •Amazon EC2でSecure Agentを設定してAWSでマスタインスタンスプロファイルとワーカーインスタンスプロファイルを作成し、KMSポリシーをワーカープロファイルにアタッチします。
- •Amazon EC2でSecure Agentを設定して、デフォルトのIAMロールを使用し、KMSポリシーをSecure Agentロールにアタッチします。