Amazon EMR의 LDAP 구성 요소

LDAP 서버를 사용하여 Amazon EMR 및 사용자가 다음 구성 요소를 통해 EMR 클러스터에서 직접 사용하는 모든 애플리케이션을 인증할 수 있습니다.

Secret Agent

Secret Agent는 모든 사용자 요청을 인증하는 클러스터 내 프로세스입니다. Secret Agent는 EMR 클러스터에서 지원되는 애플리케이션을 대신하여 LDAP 서버에 대한 사용자 바인드를 생성합니다. Secret Agent는 emrsecretagent 사용자로 실행되고 /emr/secretagent/log 디렉터리에 로그를 씁니다. 이러한 로그는 각 사용자의 인증 요청 상태와 사용자 인증 중에 나타날 수 있는 오류에 대한 세부 정보를 제공합니다.

시스템 보안 서비스 대몬(daemon)(SSSD)

SSSD는 LDAP 지원 EMR 클러스터의 각 노드에서 실행되는 대몬(daemon)입니다. SSSD는 UNIX 사용자를 생성하고 관리하여 원격 기업 자격 증명을 각 노드에 동기화합니다. Hive 및 Spark와 같은 YARN 기반 애플리케이션에서는 사용자에 대한 쿼리를 실행하는 모든 노드에 로컬 UNIX 사용자가 있어야 합니다.