Considérations et limitations relatives à l’intégration d’Amazon EMR à Identity Center - Amazon EMR

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Considérations et limitations relatives à l’intégration d’Amazon EMR à Identity Center

Tenez compte des points suivants lorsque vous utilisez IAM Identity Center avec Amazon EMR :

  • La propagation d’identité approuvée via Identity Center est prise en charge sur Amazon EMR 6.15.0 et versions ultérieures, et uniquement avec Apache Spark.

  • Pour activer les clusters EMR avec propagation d'identité sécurisée, vous devez utiliser le AWS CLI pour créer une configuration de sécurité dans laquelle la propagation d'identité sécurisée est activée, et utiliser cette configuration de sécurité lorsque vous lancez votre cluster. Pour plus d’informations, consultez Création d’une configuration de sécurité compatible avec Identity Center.

  • Les clusters EMR qui utilisent la propagation d’identité approuvée ne peuvent invoquer que les services qui utilisent également la propagation d’identité approuvée.

  • Seul le contrôle d'accès au niveau de la table basé sur AWS Lake Formation est disponible pour les clusters EMR qui utilisent une propagation d'identité sécurisée.

  • Pour les clusters EMR qui utilisent la propagation d’identité approuvée, les opérations qui prennent en charge le contrôle d’accès basé sur Lake Formation avec Apache Spark incluent SELECT, ALTER TABLE et DROP TABLE.

  • Dans le cas des clusters EMR qui utilisent la propagation d’identité approuvée, les contrôles d’accès basés sur Lake Formation qui ne sont pas pris en charge par Apache Spark incluent les instructions INSERT.

  • La propagation d'identités fiables avec Amazon EMR est prise en charge dans les pays suivants : Régions AWS

    • ap-east-1 – Asie-Pacifique (Hong Kong)

    • ap-northeast-1 – Asie-Pacifique (Tokyo)

    • ap-northeast-2 – Asie-Pacifique (Séoul)

    • ap-south-1 – Asie-Pacifique (Mumbai)

    • ap-southeast-1 – Asie-Pacifique (Singapour)

    • ap-southeast-2 – Asie-Pacifique (Sydney)

    • ca-central-1 – Canada (Centre)

    • eu-central-1 – Europe (Francfort)

    • eu-north-1 – Europe (Stockholm)

    • eu-west-1 – Europe (Irlande)

    • eu-west-2 – Europe (Londres)

    • eu-west-3 – Europe (Paris)

    • me-south-1 – Moyen-Orient (Bahreïn)

    • sa-east-1 – Amérique du Sud (São Paulo)

    • us-east-1 – USA Est (Virginie du Nord)

    • us-east-2 – USA Est (Ohio)

    • us-west-1 – USA Ouest (Californie du Nord)

    • us-west-2 – USA Ouest (Oregon)