Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizza i server Active Directory o LDAP per l'autenticazione con Amazon EMR
Con le versioni 6.12.0 e successive di Amazon EMR, puoi utilizzare il protocollo LDAP over SSL (LDAPS) per avviare un cluster che si integra nativamente con il tuo server di identità aziendale. LDAP (Lightweight Directory Access Protocol) è un protocollo applicativo aperto e indipendente dal fornitore che accede e mantiene i dati. LDAP è comunemente usato per l'autenticazione degli utenti su server di identità aziendali ospitati su applicazioni come Active Directory (AD) e OpenLDAP. Con questa integrazione nativa, puoi utilizzare il tuo server LDAP per autenticare gli utenti su Amazon EMR.
I punti salienti dell'integrazione LDAP di Amazon EMR includono:
-
Amazon EMR configura le applicazioni supportate per l'autenticazione con l'autenticazione LDAP per tuo conto.
-
Amazon EMR configura e mantiene la sicurezza per le applicazioni supportate con il protocollo Kerberos. Non è necessario immettere comandi o script.
-
Ottieni un controllo granulare degli accessi (FGAC) tramite l'autorizzazione Apache Ranger per il database e le tabelle Hive Metastore. Per ulteriori informazioni, consulta Integrazione di Amazon EMR con Apache Ranger.
-
Quando si richiedono credenziali LDAP per accedere a un cluster, si ottiene un controllo granulare degli accessi (FGAC) su chi può accedere ai cluster EMR tramite SSH.
Le pagine seguenti forniscono una panoramica concettuale, i prerequisiti e i passaggi per avviare un cluster EMR con l'integrazione LDAP di Amazon EMR.
Argomenti
