Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Avec les EMR versions 6.15.0 et supérieures d'Amazon, vous pouvez utiliser les identités de AWS IAM Identity Center pour vous authentifier auprès d'un cluster Amazon. EMR Les sections suivantes fournissent un aperçu conceptuel, les prérequis et les étapes requises pour lancer un EMR cluster avec l'intégration d'Identity Center.
Rubriques
Présentation
La propagation fiable des identités via IAM Identity Center peut vous aider à créer ou à connecter en toute sécurité les identités de vos employés, et à gérer de manière centralisée leur accès sur l'ensemble AWS des comptes et des applications. Grâce à cette fonctionnalité, un utilisateur peut se connecter à l'application qui utilise la propagation d'identité sécurisée, et cette application peut transmettre l'identité de l'utilisateur dans les demandes d'accès aux données dans des AWS services qui utilisent également la propagation d'identité sécurisée. L'accès étant géré en fonction de l'identité de l'utilisateur, les utilisateurs n'ont pas besoin d'utiliser les informations d'identification utilisateur locales de la base de données ni d'assumer un IAM rôle pour accéder aux données.
Identity Center est l'approche recommandée pour l'authentification et l'autorisation du personnel AWS pour les organisations de toutes tailles et de tous types. Avec Identity Center, vous pouvez créer et gérer les identités des utilisateurs dans AWS ou connecter votre source d'identité existante, notamment Microsoft Active Directory, Okta, Ping Identity JumpCloud, Google Workspace et Microsoft Entra ID (anciennement Azure AD).
Pour plus d'informations, voir Qu'est-ce que c'est AWS IAM Identity Center ? et Propagation fiable de l'identité entre les applications dans le Guide de AWS IAM Identity Center l'utilisateur.
Fonctionnalités et avantages
L'EMRintégration d'Amazon à IAM Identity Center offre les avantages suivants :
-
Amazon EMR fournit des informations d'identification pour relayer l'identité de votre centre d'identité vers un EMR cluster.
-
Amazon EMR configure toutes les applications prises en charge pour s'authentifier à l'aide des informations d'identification du cluster.
-
Amazon EMR configure et gère la sécurité des applications prises en charge grâce au protocole Kerberos, sans que vous ayez besoin de commandes ou de scripts.
-
Vous avez la possibilité d’appliquer l’autorisation au niveau du préfixe Amazon S3 avec les identités Identity Center aux préfixes S3 gérés par S3 Access Grants.
-
Possibilité d'appliquer l'autorisation au niveau des tables avec les identités Identity Center sur les tables AWS Lake Formation AWS Glue gérées.