Avvio di un cluster EMR che si autentica con LDAP - Amazon EMR

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Avvio di un cluster EMR che si autentica con LDAP

Utilizza i seguenti passaggi per avviare un cluster EMR con LDAP o Active Directory.

  1. Configurazione dell'ambiente:

    • Assicurati che i nodi del tuo cluster EMR possano comunicare con Amazon S3 e. AWS Secrets Manager Per ulteriori informazioni su come modificare il ruolo del profilo dell'istanza EC2 per comunicare con questi servizi, consulta Aggiungi AWS Secrets Manager autorizzazioni al ruolo dell'istanza Amazon EMR.

    • Se prevedi di eseguire il tuo cluster EMR in una sottorete privata, dovresti utilizzare uno degli endpoint AWS PrivateLink Amazon VPC o utilizzare la traduzione degli indirizzi di rete (NAT) per configurare il VPC per comunicare con S3 e Secrets Manager. Per ulteriori informazioni, consulta Endpoint AWS PrivateLink e VPC e Istanze NAT nella Guida alle operazioni di base di Amazon VPC.

    • Assicurati che ci sia connettività di rete tra il tuo cluster Amazon EMR e il server LDAP. I cluster EMR devono accedere al server LDAP tramite la rete. I nodi primario, principale e attività per il cluster comunicano con il server LDAP per la sincronizzazione dei dati degli utenti. Se il tuo server LDAP viene eseguito su Amazon EC2, aggiorna il gruppo di sicurezza EC2 per accettare il traffico dal cluster EMR. Per ulteriori informazioni, consulta Aggiungi AWS Secrets Manager autorizzazioni al ruolo dell'istanza Amazon EMR.

  2. Crea una configurazione di sicurezza di Amazon EMR per l'integrazione LDAP. Per ulteriori informazioni, consulta Creazione della configurazione di sicurezza di Amazon EMR per l'integrazione LDAP.

  3. Ora che hai eseguito la configurazione, segui i passaggi indicati in Avvio di un cluster Amazon EMR per avviare il cluster con le seguenti impostazioni:

    • Seleziona il rilascio 6.12 o successivo di Amazon EMR. Consigliamo di utilizzare l'ultimo rilascio di Amazon EMR.

    • Specifica o seleziona solo le applicazioni per il cluster che supportano LDAP. Per un elenco di applicazioni supportate da LDAP con Amazon EMR, consulta Supporto e considerazioni sulle applicazioni con LDAP per Amazon EMR.

    • Applica la configurazione di sicurezza che hai creato nel passaggio precedente.