Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Usa Kerberos per l'autenticazione con Amazon EMR
Le versioni 5.10.0 e successive di Amazon EMR supportano Kerberos. Kerberos è un protocollo di autenticazione di rete che utilizza la crittografia a chiave segreta per fornire un'autenticazione avanzata in modo che password o altre credenziali non vengano inviate in rete in un formato non crittografato.
In Kerberos, i servizi e gli utenti che devono effettuare l'autenticazione sono denominati principali. I principali si trovano in un realm Kerberos. Nel realm, un server Kerberos, denominato Key Distribution Center (KDC), fornisce ai principali i mezzi per eseguire l'autenticazione. A questo proposito, il KDC emette dei ticket per l'autenticazione. Il KDC gestisce un database dei principali nel realm, le relative password e altre informazioni amministrative su ogni principale. Un KDC può anche accettare credenziali di autenticazione da principali in altri realm; questa condizione è nota come trust tra realm. Inoltre, un cluster EMR può utilizzare un server KDC esterno per autenticare i principali.
La definizione di un trust tra realm o l'uso di un server KDC esterno è di uso comune nell'autenticazione degli utenti da un dominio di Active Directory. Ciò consente agli utenti di accedere a un cluster EMR con il proprio account di dominio quando utilizzano SSH per connettersi a un cluster o lavorare con applicazioni di big data.
Quando si utilizza l'autenticazione Kerberos, Amazon EMR configura Kerberos per le applicazioni, i componenti e i sottosistemi che installa sul cluster di modo che si autentichino a vicenda.
Importante
Amazon EMR non supporta AWS Directory Service for Microsoft Active Directory in un trust fra realm o come server KDC esterno.
Prima di configurare Kerberos utilizzando Amazon EMR, ti consigliamo di acquisire familiarità con i concetti di Kerberos, i servizi eseguiti su un KDC e gli strumenti di amministrazione dei servizi Kerberos. Per ulteriori informazioni, consulta la Documentazione di MIT Kerberos
Argomenti
- Applicazioni supportate
- Opzioni di architettura di Kerberos
- Configurazione di Kerberos su Amazon EMR
- Utilizzo di SSH per la connessione a cluster con Kerberos
- Tutorial: Configurazione di un KDC dedicato al cluster
- Tutorial: Configurazione di un trust tra realm con un controller di dominio Active Directory
