Considerazioni e limitazioni per Amazon EMR con l'integrazione del Centro identità - Amazon EMR

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Considerazioni e limitazioni per Amazon EMR con l'integrazione del Centro identità

Considera i seguenti punti quando utilizzi il Centro identità IAM con Amazon EMR:

  • La propagazione delle identità attendibili tramite il Centro identità è supportata su Amazon EMR versioni 6.15.0 e successive e solo con Apache Spark.

  • Per abilitare i cluster EMR con propagazione di identità affidabile, è necessario utilizzare AWS CLI per creare una configurazione di sicurezza con propagazione delle identità affidabile abilitata e utilizzare tale configurazione di sicurezza all'avvio del cluster. Per ulteriori informazioni, consulta Crea una configurazione di sicurezza abilitata per il Centro identità.

  • I cluster EMR che utilizzano una propagazione delle identità attendibili possono richiamare solo servizi che utilizzano a loro volta questa propagazione.

  • Solo il controllo degli accessi a livello di tabella basato su AWS Lake Formation è disponibile per i cluster EMR che utilizzano la propagazione delle identità affidabile.

  • Con i cluster EMR che utilizzano una propagazione delle identità attendibili, le operazioni che supportano il controllo degli accessi basato su Lake Formation con Apache Spark includono SELECT, ALTER TABLE e DROP TABLE.

  • Con i cluster EMR che utilizzano una propagazione delle identità attendibili, il controllo degli accessi basato su Lake Formation che non è supportato con Apache Spark include le dichiarazioni INSERT.

  • La propagazione affidabile delle identità con Amazon EMR è supportata nei seguenti casi: Regioni AWS

    • ap-east-1: Asia Pacifico (Hong Kong)

    • ap-northeast-1: Asia Pacifico (Tokyo)

    • ap-northeast-2: Asia Pacifico (Seoul)

    • ap-south-1: Asia Pacifico (Mumbai)

    • ap-southeast-1: Asia Pacifico (Singapore)

    • ap-southeast-2: Asia Pacifico (Sydney)

    • ca-central-1: Canada (Centrale)

    • eu-central-1: Europa (Francoforte)

    • eu-north-1: Europa (Stoccolma)

    • eu-west-1: Europa (Irlanda)

    • eu-west-2: Europa (Londra)

    • eu-west-3: Europa (Parigi)

    • me-south-1: Medio Oriente (Bahrein)

    • sa-east-1: Sud America (San Paolo)

    • us-east-1: Stati Uniti orientali (Virginia settentrionale)

    • us-east-2: Stati Uniti orientali (Ohio)

    • us-west-1: Stati Uniti occidentali (California settentrionale)

    • us-west-2: Stati Uniti occidentali (Oregon)