emr-kerberos-enabled

Controlla se i cluster Amazon EMR abbiano Kerberos abilitato. La regola è NON_COMPLIANT se una configurazione di sicurezza non è collegata al cluster o la configurazione di protezione non soddisfa i parametri della regola specificati.

Identificatore: EMR_KERBEROS_ENABLED

Tipo di trigger: Periodic (Periodico)

Regione AWS:Tutto supportatoAWSregioni eccetto Asia Pacifico (Giacarta), Regione Asia Pacifico (Osaka)

Parametri:

Durata del biglietto in ore (facoltativo)
Tipo: int: Periodo per il quale è valido il ticket Kerberos emesso dal KDC del cluster.
Realm (opzionale)
Type: Stringa: Specifica il nome di dominio Kerberos dell'altro dominio della relazione di fiducia.
(Facoltativo)
Type: Stringa: Il nome di dominio dell'altro dominio della relazione di fiducia.
AdminServer (opzionale)
Type: Stringa: Specifica il nome di dominio completo del server di amministrazione nell'altro dominio della relazione di fiducia.
KDCServer (opzionale)
Type: Stringa: Il nome di dominio completo del server KDC nell'altro dominio della relazione di fiducia.

Modello AWS CloudFormation

Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

elb-tls-https-solo listener

emr-master-no-public-ip