Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Lancement d'un cluster EMR qui s'authentifie auprès de LDAP

Mode de mise au point
Lancement d'un cluster EMR qui s'authentifie auprès de LDAP - Amazon EMR

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Procédez comme suit pour lancer un cluster EMR avec LDAP ou Active Directory.

  1. Configuration de votre environnement :

    • Assurez-vous que les nœuds de votre cluster EMR peuvent communiquer avec Amazon S3 et. AWS Secrets Manager Pour plus d'informations sur la façon de modifier le rôle de votre profil d'EC2 instance afin de communiquer avec ces services, consultezAjouter AWS Secrets Manager des autorisations au rôle d'instance Amazon EMR.

    • Si vous envisagez d'exécuter votre cluster EMR dans un sous-réseau privé, vous devez utiliser des points de terminaison AWS PrivateLink Amazon VPC ou utiliser la traduction d'adresses réseau (NAT) pour configurer le VPC afin qu'il communique avec S3 et Secrets Manager. Pour plus d'informations, consultez la section AWS PrivateLink et points de terminaison d'un VPC instances NAT dans le Guide de démarrage Amazon VPC.

    • Assurez-vous qu'il existe une connectivité réseau entre votre cluster EMR et le serveur LDAP. Vos clusters EMR doivent accéder à votre serveur LDAP via le réseau. Les nœuds principal, de noyau et de tâche du cluster communiquent avec le serveur LDAP pour synchroniser les données utilisateur. Si votre serveur LDAP s'exécute sur Amazon EC2, mettez à jour le groupe EC2 de sécurité pour accepter le trafic provenant du cluster EMR. Pour de plus amples informations, veuillez consulter Ajouter AWS Secrets Manager des autorisations au rôle d'instance Amazon EMR.

  2. Créez une configuration de sécurité Amazon EMR pour l'intégration LDAP. Pour de plus amples informations, veuillez consulter Création de la configuration de sécurité Amazon EMR pour l'intégration LDAP.

  3. Maintenant que vous êtes configuré, suivez les étapes décrites dans Lancement d'un cluster Amazon EMR pour lancer votre cluster avec les configurations suivantes :

    • Sélectionnez Amazon EMR version 6.12 ou supérieure. Nous vous recommandons d'utiliser la dernière version Amazon EMR.

    • Spécifiez ou sélectionnez uniquement les applications compatibles LDAP pour votre cluster. Pour obtenir la liste des applications prises en charge par LDAP avec Amazon EMR, consultez Prise en charge des applications et considérations relatives à LDAP pour Amazon EMR.

    • Appliquez la configuration de sécurité que vous avez créée à l'étape précédente.

Rubrique suivante :

Exemples

Rubrique précédente :

Configuration de sécurité LDAP
ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.