Menyimpan sertifikat TLS di AWS Secrets Manager - Amazon EMR
Format SertifikatMengimpor sertifikat ke AWS Secrets Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyimpan sertifikat TLS di AWS Secrets Manager

Plugin Ranger diinstal pada klaster Amazon EMR dan server Admin Ranger harus berkomunikasi melalui TLS untuk memastikan bahwa data kebijakan dan informasi lain yang dikirim tidak dapat dibaca jika mereka dicegat. EMR juga memberi mandat bahwa plugin mengautentikasi ke server Admin Ranger dengan menyediakan sertifikat TLS sendiri dan melakukan autentikasi TLS dua arah. Penataan ini memerlukan empat sertifikat yang akan dibuat: dua instal sertifikat TLS privat dan publik. Untuk petunjuk tentang menginstal sertifikat ke server Admin Ranger Anda, lihat Atur server Admin Ranger. Untuk menyelesaikan penataan, plugin Ranger diinstal pada klaster EMR yang memerlukan dua sertifikat: sertifikat TLS publik dari server admin Anda, dan sertifikat privat yang akan digunakan plugin untuk mengautentikasi terhadap server Admin Ranger. Untuk memberikan sertifikat TLS ini, mereka harus dalam AWS Secrets Manager dan disediakan dalam Konfigurasi Keamanan EMR.

catatan

Sangat direkomendasikan, tetapi tidak diperlukan, untuk membuat instalan sertifikat untuk setiap aplikasi Anda untuk membatasi dampak jika salah satu sertifikat plugin menjadi terganggu.

catatan

Anda harus melacak dan memutar sertifikat sebelum tanggal kedaluwarsa mereka.

Format Sertifikat

Mengimpor sertifikat ke AWS Secrets Manager adalah sama terlepas dari apakah itu sertifikat plugin pribadi atau sertifikat admin Ranger publik. Sebelum mengimpor sertifikat TLS, sertifikat harus dalam format PEM 509x.

Contoh sertifikat publik dalam format:

-----BEGIN CERTIFICATE-----
...Certificate Body...
-----END CERTIFICATE-----

Contoh sertifikat privat dalam format:

-----BEGIN PRIVATE KEY-----
...Private Certificate Body...
-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
...Trust Certificate Body...
-----END CERTIFICATE-----

Sertifikat privat juga harus berisi sertifikat kepercayaan juga.

Anda dapat memvalidasi sertifikat dalam format yang benar dengan menjalankan perintah berikut:

openssl x509 -in <PEM FILE> -text

Mengimpor sertifikat ke AWS Secrets Manager

Saat membuat Secret Anda di Secrets Manager, pilih Jenis rahasia lain di bawah tipe rahasia dan tempel sertifikat yang dikodekan PEM Anda di bidang Plaintext.

Mengimpor sertifikat ke AWS Secrets Manager.