Überlegungen und Einschränkungen für Amazon EMR mit Identity-Center-Integration - Amazon EMR

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überlegungen und Einschränkungen für Amazon EMR mit Identity-Center-Integration

Beachten Sie die folgenden Punkte, wenn Sie IAM Identity Center mit Amazon EMR verwenden:

  • Die Verbreitung vertrauenswürdiger Identitäten über Identity Center wird in Amazon EMR 6.15.0 und höher und nur mit Apache Spark unterstützt.

  • Um EMR-Cluster mit vertrauenswürdiger Identitätsverbreitung zu aktivieren, müssen Sie die verwenden, AWS CLI um eine Sicherheitskonfiguration zu erstellen, für die vertrauenswürdige Identitätsverbreitung aktiviert ist, und diese Sicherheitskonfiguration verwenden, wenn Sie Ihren Cluster starten. Weitere Informationen finden Sie unter Eine Identity-Center-fähige Sicherheitskonfiguration erstellen.

  • EMR-Cluster, welche die Verbreitung vertrauenswürdiger Identitäten verwenden, können nur Services aufrufen, die auch die Verbreitung vertrauenswürdiger Identitäten verwenden.

  • Für EMR-Cluster, die vertrauenswürdige Identitätsverbreitung verwenden, AWS Lake Formation ist nur eine Zugriffskontrolle auf Tabellenebene verfügbar, die auf basiert.

  • Bei EMR-Clustern, welche die Verbreitung vertrauenswürdiger Identitäten verwenden, gehören zu den Vorgängen, die die Zugriffskontrolle auf der Grundlage von Lake Formation mit Apache Spark unterstützen, SELECT, ALTER TABLE und DROP TABLE.

  • Bei EMR-Clustern, welche die Verbreitung vertrauenswürdiger Identitäten verwenden, gehören zu den Lake-Formation-basierten Zugriffskontrollen, die nicht mit Apache Spark unterstützt werden, INSERT-Anweisungen.

  • Die Weitergabe vertrauenswürdiger Identitäten mit Amazon EMR wird in den folgenden AWS-Regionen Bereichen unterstützt:

    • ap-east-1 – Asien-Pazifik (Hongkong)

    • ap-northeast-1 – Asien-Pazifik (Tokio)

    • ap-northeast-2 – Asien-Pazifik (Seoul)

    • ap-south-1 – Asien-Pazifik (Mumbai)

    • ap-southeast-1 – Asien-Pazifik (Singapur)

    • ap-southeast-2 – Asien-Pazifik (Sydney)

    • ca-central-1 – Kanada (Zentral)

    • eu-central-1 – Europa (Frankfurt)

    • eu-north-1 – Europa (Stockholm)

    • eu-west-1 – Europa (Irland)

    • eu-west-2 – Europa (London)

    • eu-west-3 – Europa (Paris)

    • me-south-1 – Naher Osten (Bahrain)

    • sa-east-1 – Südamerika (São Paulo)

    • us-east-1 – USA Ost (Nord-Virginia)

    • us-east-2 – USA Ost (Ohio)

    • us-west-1 – USA West (Nordkalifornien)

    • us-west-2 – USA West (Oregon)