翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon EMR を と統合する AWS IAM Identity Center
Amazon EMR リリース 6.15.0 以降では、 の ID を使用して Amazon EMR クラスターで AWS IAM Identity Center 認証できます。以下のセクションでは、Identity Center と統合された EMR クラスター起動のコンセプト、前提条件、操作手順について説明します。
概要
IAM Identity Center を介した信頼できる ID の伝播は、ワークフォース ID を安全に作成または接続し、 AWS アカウントとアプリケーション間のアクセスを一元管理するのに役立ちます。この機能を使用すると、ユーザーは信頼できる ID 伝達を使用するアプリケーションにサインインでき、そのアプリケーションは、信頼できる ID 伝達も使用する AWS サービスのデータにアクセスするために行うリクエストでユーザーの ID を渡すことができます。アクセスはユーザーの ID に基づいて管理されるため、ユーザーはデータにアクセスするためにデータベースのローカルユーザー認証情報を使用したり、IAM ロールを引き受けたりする必要はありません。
Identity Center は、あらゆる規模とタイプの組織に対して、 でのワークフォース認証と認可 AWS に推奨されるアプローチです。Identity Center を使用すると、 でユーザー ID を作成および管理したり AWS、Microsoft Active Directory、Okta、Ping Identity、 JumpCloudGoogle Workspace、Microsoft Entra ID (以前の Azure AD) などの既存の ID ソースに接続したりできます。
詳細については、「 ユーザーガイド」の「 AWS IAM Identity Centerとは」および「アプリケーション間での信頼できる ID の伝播」を参照してください。 https://docs.aws.amazon.com/singlesignon/latest/userguide/trustedidentitypropagation.html AWS IAM Identity Center
特徴と利点
Amazon EMR と IAM Identity Center の統合には、以下の利点があります。
-
Amazon EMR は、お使いの Identity Center ID を EMR クラスターに引き継ぐするための認証情報を提供します。
-
Amazon EMR は、サポートされているすべてのアプリケーションを、クラスター認証情報を使用して認証するように設定します。
-
Amazon EMR が Kerberos プロトコルを使用してサポート対象のアプリケーションのセキュリティを設定および管理するので、ユーザー側でコマンドやスクリプトを提供する必要はありません。
-
S3 Access Grants が管理する S3 プレフィックスの Identity Center ID を使用して Amazon S3 プレフィックスレベルの認証を執行できます。
-
AWS Lake Formation マネージド AWS Glue テーブルで Identity Center ID を使用してテーブルレベルの認証を強制する機能。
