Luncurkan cluster EMR yang mengautentikasi dengan LDAP

Gunakan langkah-langkah berikut untuk meluncurkan cluster EMR dengan LDAP atau Active Directory.

1. Siapkan lingkungan Anda:

   • Pastikan node pada cluster EMR Anda dapat berkomunikasi dengan Amazon S3 dan. AWS Secrets Manager Untuk informasi selengkapnya tentang cara mengubah peran profil instans EC2 Anda untuk berkomunikasi dengan layanan ini, lihatTambahkan AWS Secrets Manager izin ke peran instans EMR Amazon.

   • Jika Anda berencana untuk menjalankan klaster EMR Anda di subnet pribadi, Anda harus menggunakan dan titik akhir AWS PrivateLink Amazon VPC, atau menggunakan transalasi alamat jaringan (NAT) untuk mengonfigurasi VPC agar berkomunikasi dengan S3 dan Secrets Manager. Untuk informasi selengkapnya, lihat AWS PrivateLink dan titik akhir VPC dan instans NAT di Panduan Memulai VPC Amazon.

   • Pastikan ada konektivitas jaringan antara cluster EMR Anda dan server LDAP. Cluster EMR Anda harus mengakses server LDAP Anda melalui jaringan. Node utama, inti, dan tugas untuk cluster berkomunikasi dengan server LDAP untuk menyinkronkan data pengguna. Jika server LDAP Anda berjalan di Amazon EC2, perbarui grup keamanan EC2 untuk menerima lalu lintas dari kluster EMR. Untuk informasi selengkapnya, lihat Tambahkan AWS Secrets Manager izin ke peran instans EMR Amazon.

2. Buat konfigurasi keamanan EMR Amazon untuk integrasi LDAP. Untuk informasi selengkapnya, lihat Buat konfigurasi keamanan Amazon EMR untuk integrasi LDAP.

3. Sekarang setelah Anda menyiapkan, gunakan langkah-langkah Meluncurkan klaster Amazon EMR untuk meluncurkan klaster Anda dengan konfigurasi berikut:

   • Pilih Amazon EMR rilis 6.12 atau lebih tinggi. Kami menyarankan Anda menggunakan rilis EMR Amazon terbaru.

   • Hanya tentukan atau pilih aplikasi untuk klaster Anda yang mendukung LDAP. Untuk daftar aplikasi yang didukung LDAP dengan Amazon EMR, lihat. Dukungan aplikasi dan pertimbangan dengan LDAP untuk Amazon EMR

   • Terapkan konfigurasi keamanan yang Anda buat di langkah sebelumnya.