Anwendungsunterstützung und Überlegungen zu LDAP für Amazon EMR - Amazon EMR
Unterstützte AnwendungenUnterstützte FeaturesEinschränkungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anwendungsunterstützung und Überlegungen zu LDAP für Amazon EMR

Unterstützte Anwendungen mit LDAP für Amazon EMR

Wichtig

Die auf dieser Seite aufgeführten Anwendungen sind die einzigen Anwendungen, die Amazon EMR für LDAP unterstützt. Um die Clustersicherheit zu gewährleisten, können Sie nur LDAP-kompatible Anwendungen einbeziehen, wenn Sie einen EMR-Cluster mit aktiviertem LDAP erstellen. Wenn Sie versuchen, andere, nicht unterstützte Anwendungen zu installieren, lehnt Amazon EMR Ihre Anfrage für einen neuen Cluster ab.

Die Amazon-EMR-Versionen 6.12 und höher unterstützen die LDAP-Integration mit den folgenden Anwendungen:

  • Apache Livy

  • Apache Hive bis HiveServer 2 (HS2)

  • Trino

  • Presto

  • Hue

Sie können auch die folgenden Anwendungen auf einem EMR-Cluster installieren und sie so konfigurieren, dass sie Ihren Sicherheitsanforderungen entsprechen:

  • Apache Spark

  • Apache Hadoop

Unterstützte Features mit LDAP für Amazon EMR

Mit der LDAP-Integration können Sie die folgenden Amazon-EMR-Feature verwenden:

Anmerkung

Um die Sicherheit der LDAP-Anmeldeinformationen zu gewährleisten, müssen Sie die Verschlüsselung während der Übertragung verwenden, um den Datenfluss innerhalb und außerhalb des Clusters zu sichern. Weitere Informationen über Verschlüsselung während der Übertragung finden Sie unter Verschlüsseln von Daten im Ruhezustand und im Transit.

  • Verschlüsselung während der Übertragung (erforderlich) und im Ruhestand

  • Instance-Gruppen, Instance-Flotten und Spot Instances

  • Neukonfiguration von Anwendungen auf einem laufenden Cluster

  • Serverseitige Verschlüsselung (SSE) von EMRFS

Nicht unterstützte Funktionen

Berücksichtigen Sie die folgenden Einschränkungen, wenn Sie die Amazon- EMR-LDAP-Integration verwenden:

  • Amazon EMR deaktiviert Schritte für Cluster mit aktiviertem LDAP.

  • Amazon EMR unterstützt keine Runtime-Rollen und AWS Lake Formation Integrationen für Cluster mit aktiviertem LDAP.

  • Amazon EMR unterstützt LDAP mit StartTLS nicht.

  • Amazon EMR unterstützt keinen Hochverfügbarkeitsmodus (Cluster mit mehreren Primärknoten) für Cluster mit aktiviertem LDAP.

  • Sie können Bind-Anmeldeinformationen oder Zertifikate für Cluster mit aktiviertem LDAP nicht rotieren. Wenn eines dieser Felder rotiert wurde, empfehlen wir, einen neuen Cluster mit den aktualisierten Bindungsanmeldeinformationen oder Zertifikaten zu starten.

  • Bei LDAP müssen Sie exakte Suchbasen verwenden. Die LDAP-Benutzer- und Gruppensuchbasis unterstützt keine LDAP-Suchfilter.