Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Usa Active Directory o LDAP server per l'autenticazione con Amazon EMR
Con le EMR versioni 6.12.0 e successive di Amazon, puoi utilizzare il protocollo LDAP over SSL (LDAPS) per avviare un cluster che si integra nativamente con il tuo server di identità aziendale. LDAP(Lightweight Directory Access Protocol) è un protocollo applicativo aperto e indipendente dal fornitore che accede e mantiene i dati. LDAPè comunemente usato per l'autenticazione degli utenti su server di identità aziendali ospitati su applicazioni come Active Directory (AD) e Open. LDAP Con questa integrazione nativa, puoi utilizzare il tuo LDAP server per autenticare gli utenti su AmazonEMR.
I punti salienti dell'EMRLDAPintegrazione con Amazon includono:
-
Amazon EMR configura le applicazioni supportate per l'autenticazione con l'LDAPautenticazione per tuo conto.
-
Amazon EMR configura e mantiene la sicurezza per le applicazioni supportate con il protocollo Kerberos. Non è necessario immettere comandi o script.
-
Ottieni un controllo granulare degli accessi (FGAC) tramite l'autorizzazione Apache Ranger per database e tabelle Hive Metastore. Per ulteriori informazioni, consulta Integra Amazon EMR con Apache Ranger.
-
Quando hai bisogno di LDAP credenziali per accedere a un cluster, ottieni un controllo granulare degli accessi () su chi può accedere ai tuoi cluster. FGAC EMR SSH
Le pagine seguenti forniscono una panoramica concettuale, i prerequisiti e i passaggi per avviare un EMR cluster con l'integrazione Amazon EMRLDAP.