Usa Active Directory o LDAP server per l'autenticazione con Amazon EMR - Amazon EMR

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Usa Active Directory o LDAP server per l'autenticazione con Amazon EMR

Con le EMR versioni 6.12.0 e successive di Amazon, puoi utilizzare il protocollo LDAP over SSL (LDAPS) per avviare un cluster che si integra nativamente con il tuo server di identità aziendale. LDAP(Lightweight Directory Access Protocol) è un protocollo applicativo aperto e indipendente dal fornitore che accede e mantiene i dati. LDAPè comunemente usato per l'autenticazione degli utenti su server di identità aziendali ospitati su applicazioni come Active Directory (AD) e Open. LDAP Con questa integrazione nativa, puoi utilizzare il tuo LDAP server per autenticare gli utenti su AmazonEMR.

I punti salienti dell'EMRLDAPintegrazione con Amazon includono:

  • Amazon EMR configura le applicazioni supportate per l'autenticazione con l'LDAPautenticazione per tuo conto.

  • Amazon EMR configura e mantiene la sicurezza per le applicazioni supportate con il protocollo Kerberos. Non è necessario immettere comandi o script.

  • Ottieni un controllo granulare degli accessi (FGAC) tramite l'autorizzazione Apache Ranger per database e tabelle Hive Metastore. Per ulteriori informazioni, consulta Integra Amazon EMR con Apache Ranger.

  • Quando hai bisogno di LDAP credenziali per accedere a un cluster, ottieni un controllo granulare degli accessi () su chi può accedere ai tuoi cluster. FGAC EMR SSH

Le pagine seguenti forniscono una panoramica concettuale, i prerequisiti e i passaggi per avviare un EMR cluster con l'integrazione Amazon EMRLDAP.