Integre Amazon EMR con AWS IAM Identity Center - Amazon EMR
Información generalCaracterísticas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Integre Amazon EMR con AWS IAM Identity Center

Con las EMR versiones 6.15.0 y posteriores de Amazon, puede utilizar las identidades de AWS IAM Identity Center para autenticarse con un clúster de Amazon. EMR En las siguientes secciones se proporciona una visión general conceptual, los requisitos previos y los pasos necesarios para lanzar un EMR clúster con la integración de Identity Center.

Temas

Información general

La propagación fiable de la IAM identidad a través de Identity Center puede ayudarle a crear o conectar de forma segura las identidades de sus empleados y a gestionar de forma centralizada su acceso a todas AWS las cuentas y aplicaciones. Con esta función, un usuario puede iniciar sesión en la aplicación que utiliza la propagación de identidades fiable y dicha aplicación puede transmitir la identidad del usuario en las solicitudes que realice para acceder a los datos de los AWS servicios que también utilizan la propagación de identidades fiable. Como el acceso se administra en función de la identidad del usuario, los usuarios no necesitan usar las credenciales de usuario local de la base de datos ni asumir ningún IAM rol para acceder a los datos.

Identity Center es el enfoque recomendado para la autenticación y autorización de AWS los empleados en organizaciones de cualquier tamaño y tipo. Con Identity Center, puede crear y administrar identidades de usuario o conectar su fuente de identidad existente, que incluye Microsoft Active Directory, Okta, Ping Identity JumpCloud, Google Workspace y Microsoft Entra ID (anteriormente Azure AD). AWS

Para obtener más información, consulte ¿Qué es? AWS IAM Identity Center y Propagación confiable de identidades entre aplicaciones en la Guía AWS IAM Identity Center del usuario.

Características y ventajas

La EMR integración de Amazon con IAM Identity Center ofrece las siguientes ventajas:

  • Amazon EMR proporciona credenciales para transmitir la identidad de tu centro de identidad a un EMR clúster.

  • Amazon EMR configura todas las aplicaciones compatibles para que se autentiquen con las credenciales del clúster.

  • Amazon EMR configura y mantiene la seguridad de las aplicaciones compatibles con el protocolo Kerberos y no necesita comandos ni scripts.

  • La capacidad de aplicar la autorización a nivel de prefijo de Amazon S3 con las identidades de Identity Center en los prefijos de S3 administrados por S3 Access Grants.

  • La capacidad de hacer cumplir la autorización a nivel de tabla con las identidades de Identity Center en las tablas AWS Lake Formation AWS Glue gestionadas.