Lanzamiento de un clúster de EMR que se autentique con LDAP - Amazon EMR

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Lanzamiento de un clúster de EMR que se autentique con LDAP

Siga estos pasos para lanzar un clúster de EMR con el LDAP o Active Directory:

  1. Configure su entorno:

    • Asegúrese de que los nodos del clúster de EMR puedan comunicarse con Amazon S3 y. AWS Secrets Manager Para obtener más información sobre cómo modificar el rol de su perfil de EC2 instancia para comunicarse con estos servicios, consulteAñadir AWS Secrets Manager permisos al rol de instancia de Amazon EMR.

    • Si planea ejecutar su clúster de EMR en una subred privada, debe usar puntos de enlace de AWS PrivateLink Amazon VPC o usar la traducción de direcciones de red (NAT) para configurar la VPC de manera que se comunique con S3 y Secrets Manager. Para obtener más información, consulte AWS PrivateLink y puntos de conexión de VPC e Instancias NAT en la Guía de introducción a Amazon VPC.

    • Asegúrese de que haya conectividad de red entre el clúster de EMR y el servidor LDAP. Los clústeres de EMR deben acceder a su servidor LDAP a través de la red. Los nodos principal, central y de tareas del clúster se comunican con el servidor LDAP para sincronizar los datos de los usuarios. Si su servidor LDAP se ejecuta en Amazon EC2, actualice el grupo de EC2 seguridad para que acepte el tráfico del clúster EMR. Para obtener más información, consulte Añadir AWS Secrets Manager permisos al rol de instancia de Amazon EMR.

  2. Cree una configuración de seguridad de Amazon EMR para la integración del LDAP. Para obtener más información, consulte Creación de la configuración de seguridad de Amazon EMR para la integración con el LDAP.

  3. Una vez completada la configuración, siga los pasos de Lanzar un clúster de Amazon EMR para lanzar el clúster con las siguientes configuraciones: