Integrasikan Amazon EMR dengan AWS IAM Identity Center - Amazon EMR
Gambaran UmumFitur

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Integrasikan Amazon EMR dengan AWS IAM Identity Center

Dengan Amazon EMR rilis 6.15.0 dan yang lebih tinggi, Anda dapat menggunakan identitas dari untuk AWS IAM Identity Center mengautentikasi dengan kluster EMR Amazon. Bagian berikut memberikan gambaran konseptual, prasyarat, dan langkah-langkah yang diperlukan untuk meluncurkan cluster EMR dengan integrasi Identity Center.

Topik

Gambaran Umum

Penyebaran identitas tepercaya melalui IAM Identity Center dapat membantu Anda membuat atau menghubungkan identitas tenaga kerja Anda dengan aman, dan mengelola akses mereka secara terpusat di seluruh akun dan aplikasi. AWS Dengan kemampuan ini, pengguna dapat masuk ke aplikasi yang menggunakan propagasi identitas tepercaya, dan aplikasi itu dapat meneruskan identitas pengguna dalam permintaan yang dibuatnya untuk mengakses data dalam AWS layanan yang juga menggunakan propagasi identitas tepercaya. Karena akses dikelola berdasarkan identitas pengguna, pengguna tidak perlu menggunakan kredensyal pengguna lokal database atau mengambil peran IAM untuk mengakses data.

Identity Center adalah pendekatan yang direkomendasikan untuk otentikasi dan otorisasi tenaga kerja AWS untuk organisasi dari berbagai ukuran dan jenis. Dengan Identity Center, Anda dapat membuat dan mengelola identitas pengguna di AWS, atau menghubungkan sumber identitas yang ada, termasuk Microsoft Active Directory, Okta, Ping Identity, Google Workspace JumpCloud, dan Microsoft Entra ID (sebelumnya Azure AD).

Untuk informasi lebih lanjut, lihat Apa itu AWS IAM Identity Center? dan propagasi identitas tepercaya di seluruh aplikasi di Panduan AWS IAM Identity Center Pengguna.

Fitur dan manfaat

Integrasi Amazon EMR dengan IAM Identity Center memberikan manfaat berikut:

  • Amazon EMR menyediakan kredensyal untuk menyampaikan Identitas Pusat Identitas Anda ke kluster EMR.

  • Amazon EMR mengonfigurasi semua aplikasi yang didukung untuk mengautentikasi dengan kredensyal cluster.

  • Amazon EMR mengonfigurasi dan memelihara keamanan aplikasi yang didukung dengan protokol Kerberos dan tidak ada perintah atau skrip yang diperlukan oleh Anda.

  • Kemampuan untuk menerapkan otorisasi tingkat awalan Amazon S3 dengan identitas Pusat Identitas pada awalan S3 yang dikelola S3 S3 Access Grants.

  • Kemampuan untuk menegakkan otorisasi tingkat tabel dengan identitas Pusat Identitas pada AWS Lake Formation tabel Glue terkelola. AWS