Amazon EMR での LDAP に関するアプリケーションサポートと考慮事項

Amazon EMR での LDAP でサポートされているアプリケーション

重要

Amazon EMR が LDAP でサポートしているアプリケーションは、このページにリストされているアプリケーションだけです。クラスターのセキュリティを確保するために、LDAP を有効にした EMR クラスターを作成する場合は、LDAP 互換アプリケーションのみを含めることができます。サポートされていない他のアプリケーションをインストールしようとすると、Amazon EMR は新しいクラスターに対するリクエストを拒否します。

Amazon EMR リリース 6.12 以降は、以下のアプリケーションとの LDAP 統合をサポートしています。

• Apache Livy

• Apache Hive から HiveServer2 (HS2)

• Trino

• Presto

• Hue

次のアプリケーションを EMR クラスターにインストールし、セキュリティニーズを満たすように設定することができます。

• Apache Spark

• Apache Hadoop

Amazon EMR での LDAP でサポートされている機能

LDAP 統合では、次の Amazon EMR 機能を使用できます。

注記

LDAP 認証情報の安全を確保するには、転送時の暗号化を使用して、クラスターに出入りするデータフローを保護する必要があります。転送時の暗号化の詳細については、「保管中と転送中のデータの暗号化」を参照してください。

• 転送時 (必須) と保管中の暗号化

• インスタンスグループ、インスタンスフリート、スポットインスタンス

• 実行中のクラスター上のアプリケーションの再設定

• EMRFS サーバー側の暗号化 (SSE)

サポートされていない 機能

Amazon EMR の LDAP 統合を使用する場合は、次の制限事項を考慮してください。

• Amazon EMR は、LDAP が有効になっているクラスターのステップを無効にします。

• Amazon EMR は、LDAP が有効になっているクラスターのランタイムロールと AWS Lake Formation 統合をサポートしていません。

• Amazon EMR は、StartTLS を使用した LDAP をサポートしていません。

• Amazon EMR は、LDAP が有効になっているクラスターでの高可用性モード (複数のプライマリノードを持つクラスター) をサポートしていません。

• LDAP が有効になっているクラスターのバインド認証情報や証明書をローテーションすることはできません。これらのフィールドのいずれかがローテーションされた場合は、更新されたバインド認証情報または証明書を使用して新しいクラスターを起動することが推奨されます。

• LDAP では正確な検索ベースを使用する必要があります。LDAP ユーザーとグループの検索ベースは、LDAP 検索フィルターをサポートしていません。