Amazon での認証に Active Directory またはLDAPサーバーを使用する EMR

Amazon EMRリリース 6.12.0 以降では、 LDAP over SSL (LDAPS) プロトコルを使用して、企業 ID サーバーとネイティブに統合されるクラスターを起動できます。LDAP (Lightweight Directory Access Protocol) は、データにアクセスして維持するオープンでベンダーに依存しないアプリケーションプロトコルです。LDAP は、Active Directory (AD) や Open などのアプリケーションでホストされている企業 ID サーバーに対するユーザー認証に一般的に使用されますLDAP。このネイティブ統合を使用すると、LDAPサーバーを使用して Amazon でユーザーを認証できますEMR。

Amazon EMRLDAP統合のハイライトは次のとおりです。

• Amazon は、ユーザーに代わってLDAP認証を使用して認証するように、サポートされているアプリケーションEMRを設定します。

• Amazon は、Kerberos プロトコルを使用して、サポートされているアプリケーションのセキュリティEMRを設定および維持します。ユーザーがコマンドやスクリプトを入力する必要はありません。

• Hive Metastore データベースとテーブルに対する Apache Ranger 認証により、きめ細かなアクセスコントロール (FGAC) が得られます。詳細については、「Amazon EMRと Apache Ranger の統合」を参照してください。

• クラスターにアクセスするためにLDAP認証情報が必要な場合は、 を介してEMRクラスターにアクセスできるユーザーをきめ細かくアクセス制御 (FGAC) できますSSH。

以下のページでは、Amazon EMRLDAP統合で EMRクラスターを起動するための概念的な概要、前提条件、および手順について説明します。

トピック

• Amazon LDAPでの の概要 EMR
• LDAP Amazon の コンポーネント EMR
• LDAP for Amazon でのアプリケーションサポートと考慮事項 EMR
• で EMRクラスターを設定して起動する LDAP
• Amazon LDAPで を使用する例 EMR