Ikhtisar Lab
Di lab ini Anda akan mengaktifkan enkripsi diam sisi klien menggunakan kunci yang dikelola AWS KMS untuk data yang disimpan di Amazon S3 dengan EMR File System (EMRFS). Menggunakan Amazon EMR, Anda akan membuat konfigurasi keamanan untuk mengenkripsi objek yang ditulis ke S3 dengan enkripsi sisi klien menggunakan kunci yang dikelola AWS KMS yang ditentukan oleh Anda, dan mendekripsi objek dengan kunci yang sama yang digunakan untuk mengenkripsinya. Ini akan memungkinkan Anda untuk lebih mudah memanfaatkan kerangka kerja seperti Apache Spark, Apache Tez, dan Apache Hadoop MapReduce di Amazon EMR untuk menjalankan analisis data besar, pengolahan aliran, pembelajaran mesin, dan beban kerja ETL pada data rahasia.
Topik yang dibahas
Lab ini akan mendemonstrasikan:
- Membuat bucket Amazon S3
- Membuat kunci menggunakan AWS KMS
- Buat konfigurasi keamanan di EMR untuk mengaktifkan enkripsi sisi klien menggunakan kunci yang dikelola AWS KMS
- Meluncurkan cluster AWS Elastic Map Reduce (EMR) menggunakan AWS Management Console
- Membaca dan menulis objek dari dan ke S3 menggunakan AWS EMR File System (EMRFS)
- Lihat data keluaran EMR langsung dari Amazon S3
Prasyarat pengetahuan teknis
Untuk berhasil menyelesaikan lab ini, Anda harus akrab dengan dasar-dasar Hadoop dan Hadoop File System (HDFS).
Anda juga harus familier dengan administrasi server Linux dasar dan terbiasa menggunakan alat baris perintah Linux.
Layanan AWS lainnya
Layanan AWS lain selain yang diperlukan untuk lab ini dinonaktifkan oleh kebijakan IAM selama waktu akses Anda di lab ini. Selain itu, kemampuan layanan yang digunakan di lab ini dibatasi pada apa yang dibutuhkan oleh lab dan dalam beberapa kasus bahkan lebih dibatasi sebagai aspek yang disengaja dari desain lab. Anda akan mengalami kesalahan saat mengakses layanan lain atau melakukan tindakan di luar yang disediakan dalam panduan lab ini.
Apa itu Amazon EMR?
Amazon EMR adalah layanan web yang memudahkan pemrosesan data dalam jumlah besar dengan cepat dan hemat biaya. Amazon EMR menyederhanakan pemrosesan data besar, menyediakan kerangka kerja Hadoop terkelola yang memudahkan, cepat, dan hemat biaya bagi Anda untuk mendistribusikan dan memproses sejumlah besar data Anda di seluruh instans Amazon EC2 yang dapat diskalakan secara dinamis. Anda juga dapat menjalankan kerangka kerja terdistribusi yang populer seperti Apache Spark dan Presto di Amazon EMR, serta berinteraksi dengan data dalam penyimpanan data AWS lain, seperti Amazon S3 dan Amazon DynamoDB. Amazon EMR dengan aman dan andal menangani kasus penggunaan data besar Anda, termasuk analisis log, pengindeksan web, pergudangan data, pembelajaran mesin, analisis keuangan, simulasi ilmiah, dan bio-informatika.
Apa itu EMRFS?
EMRFS adalah implementasi dari HDFS yang digunakan untuk membaca dan menulis file biasa dari Amazon EMR langsung ke Amazon S3. EMRFS menyediakan kenyamanan menyimpan data persisten di Amazon S3 untuk digunakan dengan Hadoop sementara juga menyediakan fitur seperti enkripsi sisi server Amazon S3, konsistensi baca-setelah-tulis, dan konsistensi daftar.
Apa itu AWS KMS?
AWS Key Management Service (KMS) adalah layanan terkelola yang memudahkan Anda membuat dan mengontrol kunci enkripsi yang digunakan untuk mengenkripsi data Anda, dan menggunakan Hardware Security Modules (HSM) untuk melindungi keamanan kunci Anda. AWS Key Management Service terintegrasi dengan beberapa layanan AWS lainnya untuk membantu Anda melindungi data yang disimpan dengan layanan ini. AWS Key Management Service juga terintegrasi dengan AWS CloudTrail untuk menyediakan log untuk semua penggunaan kunci Anda sehingga membantu memenuhi kebutuhan peraturan dan kepatuhan.
Apa itu Amazon S3?
Amazon Simple Storage Service (Amazon S3), memberikan penyimpanan cloud yang aman, berdaya tahan, dan sangat mudah diskalakan kepada pengembang dan tim TI. Amazon S3 adalah penyimpanan objek yang mudah digunakan, dengan antarmuka layanan web sederhana untuk menyimpan dan mengambil beragam jumlah data dari mana pun di web. Dengan Amazon S3, Anda hanya membayar untuk penyimpanan yang benar-benar Anda gunakan. Pada cloud AWS, Amazon S3 adalah kandidat yang baik untuk implementasi danau data untuk menyimpan data skala besar untuk analisis data besar menggunakan Amazon EMR.
Apa konfigurasi keamanan di Amazon EMR?
Anda dapat menggunakan konfigurasi keamanan untuk mengenkripsi data saat istirahat, data dalam transit, atau keduanya. Setiap konfigurasi keamanan disimpan di Amazon EMR daripada di objek konfigurasi cluster, sehingga Anda dapat dengan mudah menggunakan kembali konfigurasi untuk menentukan pengaturan enkripsi setiap kali cluster dibuat.
