Integrieren Sie Amazon EMR mit AWS IAM Identity Center - Amazon EMR
ÜbersichtFeatures

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Integrieren Sie Amazon EMR mit AWS IAM Identity Center

Mit Amazon EMR-Versionen 6.15.0 und höher können Sie Identitäten von verwenden, um sich bei einem Amazon AWS IAM Identity Center EMR-Cluster zu authentifizieren. Die folgenden Abschnitte bieten einen konzeptionellen Überblick, die Voraussetzungen und die Schritte zum Starten eines EMR-Clusters mit der Identity-Center-Integration.

Themen

Übersicht

Die vertrauenswürdige Verbreitung von Identitäten über das IAM Identity Center kann Ihnen helfen, die Identitäten Ihrer Mitarbeiter sicher zu erstellen oder zu verknüpfen und deren Zugriff über Konten und Anwendungen hinweg zentral zu verwalten. AWS Mit dieser Funktion kann sich ein Benutzer bei der Anwendung anmelden, die Trusted Identity Propagation verwendet, und diese Anwendung kann die Identität des Benutzers bei Anfragen weitergeben, die sie stellt, um auf Daten in AWS Diensten zuzugreifen, die ebenfalls Trusted Identity Propagation verwenden. Da der Zugriff auf der Identität eines Benutzers basiert, müssen Benutzer keine lokalen Benutzeranmeldedaten für die Datenbank verwenden oder eine IAM-Rolle übernehmen, um auf Daten zuzugreifen.

Identity Center ist der empfohlene Ansatz für die Authentifizierung und Autorisierung von Mitarbeitern AWS für Unternehmen jeder Größe und Art. Mit Identity Center können Sie Benutzeridentitäten in Ihrer vorhandenen Identitätsquelle AWS, einschließlich Microsoft Active Directory, Okta, Ping Identity, Google Workspace und Microsoft Entra ID (ehemals Azure AD) JumpCloud, erstellen und verwalten oder eine Verbindung zu Ihrer vorhandenen Identitätsquelle herstellen.

Weitere Informationen finden Sie unter Was ist? AWS IAM Identity Center und Verbreitung vertrauenswürdiger Identitäten zwischen Anwendungen im AWS IAM Identity Center Benutzerhandbuch.

Features und Vorteile

Die Integration von Amazon EMR in IAM Identity Center bietet die folgenden Vorteile:

  • Amazon EMR stellt Anmeldeinformationen bereit, um Ihre Identity-Center-Identität an einen EMR-Cluster weiterzuleiten.

  • Amazon EMR konfiguriert alle unterstützten Anwendungen für die Authentifizierung mit den Cluster-Anmeldeinformationen.

  • Amazon EMR konfiguriert und verwaltet die Sicherheit für die unterstützten Anwendungen mit dem Kerberos-Protokoll und ohne dass Befehle oder Skripts von Ihnen erforderlich sind.

  • Die Möglichkeit, die Amazon-S3-Autorisierung auf Präfixebene mit Identity-Center-Identitäten auf von S3 Access Grants verwalteten S3-Präfixen durchzusetzen.

  • Die Möglichkeit, die Autorisierung auf Tabellenebene mit Identity Center-Identitäten für AWS Lake Formation verwaltete AWS Glue-Tabellen durchzusetzen.