AWS CloudFormation
User Guide (API Version 2010-05-15)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

AWS::EMR::SecurityConfiguration

AWS::EMR::SecurityConfiguration 资源创建一个存储在 Amazon EMR Web 服务中的安全配置。您可以在创建群集时指定安全配置。有关更多信息,请参阅 Amazon EMR 版本指南 中的使用安全配置指定 Amazon EMR 加密选项

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::EMR::SecurityConfiguration", "Properties" : { "Name" : String, "SecurityConfiguration" : String } }

YAML

Type: "AWS::EMR::SecurityConfiguration" Properties: Name: String SecurityConfiguration: String

属性

有关每个属性 (包括约束和有效值) 的更多信息,请参阅 Amazon EMR API Reference 中的 CreateSecurityConfiguration

Name

安全配置的名称。有关加密设置有效参数的列表,请参阅 Amazon EMR 版本指南 中的 AWS CLI 安全配置 JSON 参考

Required: No

Type: String

更新要求替换

SecurityConfiguration

JSON 格式的安全配置详细信息。

Required: Yes

Type: String

更新要求替换

返回值

Ref

如果向 Ref 内部函数提供此资源的逻辑 ID,Ref 将返回此群集 ID,如 j-1ABCD123AB1A

有关使用 Ref 功能的更多信息,请参阅参考

示例

以下示例同时启用传输中数据加密和本地磁盘加密。有关其他加密配置示例,请参阅 Amazon EMR 版本指南 中的使用 AWS CLI 创建安全配置

JSON

{ "AWSTemplateFormatVersion": "2010-09-09", "Resources": { "securityConfiguration": { "Type": "AWS::EMR::SecurityConfiguration", "Properties": { "SecurityConfiguration": { "EncryptionConfiguration": { "EnableInTransitEncryption": true, "EnableAtRestEncryption": true, "InTransitEncryptionConfiguration": { "TLSCertificateConfiguration": { "CertificateProviderType": "PEM", "S3Object": "arn:aws:s3:::MyConfigStore/artifacts/MyCerts.zip" } }, "AtRestEncryptionConfiguration": { "S3EncryptionConfiguration": { "EncryptionMode": "SSE-KMS", "AwsKmsKey": "arn:aws:kms:us-east-1:123456789012:key/12345678-1234-1234-1234-123456789012" }, "LocalDiskEncryptionConfiguration": { "EncryptionKeyProviderType": "AwsKms", "AwsKmsKey": "arn:aws:kms:us-east-1:123456789012:key/12345678-1234-1234-1234-123456789012" } } } } } } } }

YAML

AWSTemplateFormatVersion: 2010-09-09 Resources: securityConfiguration: Type: 'AWS::EMR::SecurityConfiguration' Properties: SecurityConfiguration: EncryptionConfiguration: EnableInTransitEncryption: true EnableAtRestEncryption: true InTransitEncryptionConfiguration: TLSCertificateConfiguration: CertificateProviderType: PEM S3Object: 'arn:aws:s3:::MyConfigStore/artifacts/MyCerts.zip' AtRestEncryptionConfiguration: S3EncryptionConfiguration: EncryptionMode: SSE-KMS AwsKmsKey: >- arn:aws:kms:us-east-1:123456789012:key/12345678-1234-1234-1234-123456789012 LocalDiskEncryptionConfiguration: EncryptionKeyProviderType: AwsKms AwsKmsKey: >- arn:aws:kms:us-east-1:123456789012:key/12345678-1234-1234-1234-123456789012

本页内容: