Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Con las versiones 6.15.0 y posteriores de Amazon EMR, puede habilitar la comunicación cifrada por TLS mutua entre los trabajadores en sus ejecuciones de trabajo de Spark. Cuando está habilitado, EMR sin servidor genera y distribuye automáticamente un certificado único para cada trabajador aprovisionado en sus ejecuciones de trabajo. Cuando estos trabajadores se comunican para intercambiar mensajes de control o transferir datos aleatorios, establecen una conexión TLS mutua y utilizan los certificados configurados para comprobar la identidad de los demás. Si un trabajador no puede verificar otro certificado, se produce un error en el protocolo de enlace TLS y EMR sin servidor interrumpe la conexión entre ellos.
Si utiliza Lake Formation con EMR sin servidor, el cifrado TLS mutuo está activado de forma predeterminada.
Habilitación del cifrado TLS mutuo en EMR sin servidor
Para habilitar el cifrado TLS mutuo en su aplicación Spark, establézcalo en true spark.ssl.internode.enabled al crear la aplicación EMR sin servidor. Si utiliza la AWS consola para crear una aplicación EMR sin servidor, elija Usar configuración personalizada, expanda Configuración de la aplicación e introduzca su. runtimeConfiguration
aws emr-serverless create-application \
--release-label emr-6.15.0 \
--runtime-configuration '{
"classification": "spark-defaults",
"properties": {"spark.ssl.internode.enabled": "true"}
}' \
--type "SPARK"Si quieres habilitar el cifrado TLS mutuo para ejecutar tareas de Spark individuales, establezca spark.ssl.internode.enabled en true cuando utilice spark-submit.
--conf spark.ssl.internode.enabled=true