EMR Serverless Trusted-Identity-Propagation 통합에 대한 고려 사항 및 제한 사항 - Amazon EMR

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

EMR Serverless Trusted-Identity-Propagation 통합에 대한 고려 사항 및 제한 사항

EMR Serverelss 애플리케이션에서 IAM Identity Center Trusted-Identity-Propagation을 사용할 때는 다음 사항을 고려하세요.

  • Identity Center를 통한 신뢰할 수 있는 ID 전파는 Amazon EMR 7.8.0 이상에서 지원되며 Apache Spark에서만 지원됩니다.

  • 신뢰할 수 있는 자격 증명 전파는 Apache Livy 엔드포인트를 통해 EMR Serverless를 사용하는 대화형 워크로드에만 사용할 수 있습니다. EMR Studio를 통한 대화형 워크로드는 신뢰할 수 있는 자격 증명 전파를 지원하지 않습니다.

  • 배치 작업 및 스트리밍 작업은 trusted-identity-propagation을 지원하지 않습니다.

  • 신뢰할 수 있는 ID 전파를 사용하는 AWS Lake Formation을 사용하는 세분화된 액세스 제어는 Apache Livy 엔드포인트를 통해 EMR Serverless를 사용하는 대화형 워크로드에 사용할 수 있습니다.

  • Amazon EMR을 사용한 신뢰할 수 있는 자격 증명 전파는 다음 AWS 리전에서 지원됩니다.

    • af-south-1 – 아프리카(케이프타운)

    • ap-east-1 – 아시아 태평양(홍콩)

    • ap-northeast-1 – 아시아 태평양 (도쿄)

    • ap-northeast-2 - 아시아 태평양(서울)

    • ap-northeast-3 – 아시아 태평양(오사카)

    • ap-south-1 - 미국 서부(캘리포니아 북부)

    • ap-southeast-1 – 아시아 태평양(싱가포르)

    • ap-southeast-2 – 아시아 태평양(시드니)

    • ap-southeast-3 – 아시아 태평양(자카르타)

    • ca-central-1 - 캐나다(중부)

    • ca-west-1 – 캐나다(캘거리)

    • eu-central-1 – EU(프랑크푸르트)

    • eu-north-1 - 유럽(스톡홀름)

    • eu-south-1 – 유럽(밀라노)

    • eu-south-2 – 유럽(스페인)

    • eu-west-1 – EU(아일랜드)

    • eu-west-2 - 유럽(런던)

    • eu-west-3 - 유럽(파리)

    • me-central-1 – 중동(UAE)

    • me-south-1 – 중동(바레인)

    • sa-east-1 - 남아메리카(상파울루)

    • us-east-1 – 미국 동부(버지니아 북부)

    • us-east-2 – 미국 동부(오하이오)

    • us-west-1 - 미국 서부(캘리포니아 북부)

    • us-west-2 – 미국 서부(오레곤)