Intégrez Amazon EMR à AWS IAM Identity Center - Amazon EMR
PrésentationFonctionnalités

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Intégrez Amazon EMR à AWS IAM Identity Center

Avec les versions 6.15.0 et supérieures d'Amazon EMR, vous pouvez utiliser les identités de pour vous authentifier auprès AWS IAM Identity Center d'un cluster Amazon EMR. Les pages suivantes fournissent une vue d’ensemble conceptuelle et présentent les prérequis et les étapes à suivre pour lancer un cluster EMR avec l’intégration d’Identity Center.

Rubriques

Présentation

La propagation fiable des identités via IAM Identity Center peut vous aider à créer ou à connecter en toute sécurité les identités de vos employés, et à gérer de manière centralisée leur accès sur l'ensemble AWS des comptes et des applications. Grâce à cette fonctionnalité, un utilisateur peut se connecter à l'application qui utilise la propagation d'identité sécurisée, et cette application peut transmettre l'identité de l'utilisateur dans les demandes d'accès aux données dans des AWS services qui utilisent également la propagation d'identité sécurisée. L’accès étant géré en fonction de l’identité de l’utilisateur, les utilisateurs n’ont pas besoin d’utiliser les informations d’identification utilisateur locales de la base de données ni d’assumer un rôle IAM pour accéder aux données.

Identity Center est l'approche recommandée pour l'authentification et l'autorisation du personnel AWS pour les organisations de toutes tailles et de tous types. Avec Identity Center, vous pouvez créer et gérer les identités des utilisateurs dans AWS ou connecter votre source d'identité existante, notamment Microsoft Active Directory, Okta, Ping Identity JumpCloud, Google Workspace et Microsoft Entra ID (anciennement Azure AD).

Pour plus d'informations, voir Qu'est-ce que c'est AWS IAM Identity Center ? et Propagation fiable de l'identité entre les applications dans le Guide de AWS IAM Identity Center l'utilisateur.

Fonctionnalités et avantages

L’intégration d’Amazon EMR à IAM Identity Center offre les avantages suivants :

  • Amazon EMR fournit des informations d’identification pour relayer l’identité Identity Center vers un cluster EMR.

  • Amazon EMR configure toutes les applications prises en charge pour qu’elles s’authentifient avec les informations d’identification du cluster.

  • Amazon EMR configure et maintient la sécurité des applications prises en charge avec le protocole Kerberos, et aucune commande ni aucun script ne vous sont demandés.

  • Vous avez la possibilité d’appliquer l’autorisation au niveau du préfixe Amazon S3 avec les identités Identity Center aux préfixes S3 gérés par S3 Access Grants.

  • Possibilité d'appliquer l'autorisation au niveau des tables avec les identités Identity Center sur les tables AWS Lake Formation AWS Glue gérées.