Dukungan aplikasi dan pertimbangan dengan LDAP untuk Amazon EMR - Amazon EMR
Aplikasi-aplikasi yang didukungFitur yang didukungBatasan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Dukungan aplikasi dan pertimbangan dengan LDAP untuk Amazon EMR

Aplikasi yang didukung dengan LDAP untuk Amazon EMR

penting

Aplikasi yang tercantum di halaman ini adalah satu-satunya aplikasi yang didukung Amazon EMR untuk LDAP. Untuk memastikan keamanan klaster, Anda hanya dapat menyertakan aplikasi yang kompatibel dengan LDAP saat membuat klaster EMR dengan LDAP diaktifkan. Jika Anda mencoba menginstal aplikasi lain yang tidak didukung, Amazon EMR akan menolak permintaan Anda untuk klaster baru.

Amazon EMR merilis 6.12 dan lebih tinggi mendukung integrasi LDAP dengan aplikasi berikut:

  • Apache Livy

  • Sarang Apache hingga HiveServer 2 (HS2)

  • Trino

  • Presto

  • Hue

Anda juga dapat menginstal aplikasi berikut pada cluster EMR dan mengonfigurasinya untuk memenuhi kebutuhan keamanan Anda:

  • Apache Spark

  • Apache Hadoop

Fitur yang didukung dengan LDAP untuk Amazon EMR

Anda dapat menggunakan fitur EMR Amazon berikut dengan integrasi LDAP:

catatan

Untuk menjaga kredensyal LDAP tetap aman, Anda harus menggunakan enkripsi dalam transit untuk mengamankan aliran data di dalam dan di luar klaster. Untuk informasi selengkapnya tentang enkripsi dalam perjalanan, lihatEnkripsi data at rest dan dalam transit.

  • Enkripsi dalam perjalanan (wajib) dan saat istirahat

  • Grup klaster, armada instans, dan instans Spot

  • Konfigurasi ulang aplikasi pada klaster berjalan

  • Server-side encryption (SSE) EMRFS

Fitur yang tidak didukung

Pertimbangkan batasan berikut saat Anda menggunakan integrasi Amazon EMR LDAP:

  • Amazon EMR menonaktifkan langkah-langkah untuk cluster dengan LDAP diaktifkan.

  • Amazon EMR tidak mendukung peran runtime dan AWS Lake Formation integrasi untuk cluster dengan LDAP diaktifkan.

  • Amazon EMR tidak mendukung LDAP dengan StartTLS.

  • Amazon EMR tidak mendukung mode ketersediaan tinggi (cluster dengan beberapa node utama) untuk cluster dengan LDAP diaktifkan.

  • Anda tidak dapat memutar kredensyal atau sertifikat bind untuk klaster dengan LDAP diaktifkan. Jika salah satu bidang tersebut diputar, sebaiknya Anda memulai klaster baru dengan kredensyal atau sertifikat bind yang diperbarui.

  • Anda harus menggunakan basis pencarian yang tepat dengan LDAP. Basis pencarian pengguna dan grup LDAP tidak mendukung filter pencarian LDAP.