기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon EMR을 다음과 통합하십시오. AWS IAM Identity Center
Amazon EMR 릴리스 6.15.0 이상에서는 의 자격 증명을 사용하여 Amazon EMR 클러스터를 AWS IAM Identity Center 인증할 수 있습니다. 다음 섹션에서는 Identity Center 통합을 통해 EMR 클러스터를 시작하는 데 필요한 개념적 개요, 사전 요구 사항 및 단계를 제공합니다.
주제
개요
IAM Identity Center를 통한 신뢰할 수 있는 ID 전파는 직원 ID를 안전하게 생성 또는 연결하고 계정 및 애플리케이션 전반의 액세스를 중앙에서 관리하는 데 도움이 될 수 있습니다. AWS 이 기능을 통해 사용자는 신뢰할 수 있는 ID 전파를 사용하는 애플리케이션에 로그인할 수 있으며, 해당 애플리케이션은 신뢰할 수 있는 ID 전파를 사용하는 AWS 서비스의 데이터에 액세스하기 위해 요청하는 사용자의 ID를 전달할 수 있습니다. 액세스는 사용자 ID를 기반으로 관리되므로 사용자는 데이터 액세스를 위해 데이터베이스 로컬 사용자 보안 인증 정보를 사용하거나 IAM 역할을 맡지 않아도 됩니다.
Identity Center는 규모와 유형에 관계없이 모든 조직의 인력 인증 및 권한 AWS 부여에 권장되는 접근 방식입니다. ID 센터를 사용하면 사용자 ID를 생성 및 관리하거나 Microsoft Active Directory AWS, Okta, Ping Identity JumpCloud, Google Workspace 및 Microsoft Entra ID (구 Azure AD) 를 비롯한 기존 ID 소스를 연결할 수 있습니다.
자세한 내용은 무엇입니까를 참조하십시오. AWS IAM Identity Center 및 애플리케이션 간 신뢰할 수 있는 ID 전파는AWS IAM Identity Center 사용 설명서에 나와 있습니다.
기능 및 이점
IAM Identity Center 와 Amazon EMR 통합은 다음과 같은 이점을 제공합니다.
-
Amazon EMR은 Identity Center 자격 증명을 EMR 클러스터에 전달하기 위한 보안 인증을 제공합니다.
-
Amazon EMR은 지원되는 모든 애플리케이션이 클러스터 보안 인증을 사용하여 인증하도록 구성합니다.
-
Amazon EMR은 사용자에게 필요한 명령이나 스크립트 없이 Kerberos 프로토콜을 사용하여 지원되는 애플리케이션 보안을 구성하고 유지합니다.
-
S3 Access Grants 관리 S3 접두사에 대해 Identity Center 자격 증명을 사용하여 Amazon S3 접두사 수준 인증을 적용하는 기능입니다.
-
AWS Lake Formation 관리되는 Glue 테이블에서 Identity Center ID를 사용하여 테이블 수준 인증을 적용할 수 있습니다. AWS
