기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
이 주제에서는 지원되는 애플리케이션, 지원되는 기능 및 지원되지 않는 기능을 나열합니다.
Amazon EMR용 LDAP에서 지원되는 애플리케이션
중요
이 페이지에 나열된 애플리케이션은 Amazon EMR에서 LDAP에 대해 지원하는 유일한 애플리케이션입니다. 클러스터 보안을 위해 LDAP가 활성화된 EMR 클러스터를 생성할 때 LDAP 호환 애플리케이션만 포함할 수 있습니다. 지원되지 않는 다른 애플리케이션을 설치하려고 하면 Amazon EMR은 새 클러스터에 대한 요청을 거부합니다.
Amazon EMR 릴리스 6.12 이상에서는 다음 애플리케이션과의 LDAP 통합을 지원합니다.
-
Apache Livy
-
HiveServer2(HS2)를 통해 Apache Hive에서
-
Trino
-
Presto
-
Hue
EMR 클러스터에 다음 애플리케이션을 설치하고 보안 요구 사항에 맞게 구성할 수도 있습니다.
-
Apache Spark
-
Apache 하둡
Amazon EMR용 LDAP에서 지원되는 기능
다음 Amazon EMR 기능을 LDAP 통합과 함께 사용할 수 있습니다.
참고
LDAP 보안 인증을 보안하려면 전송 중 암호화를 사용하여 클러스터 내외부의 데이터 흐름을 보호해야 합니다. 전송 중 암호화에 대한 자세한 내용은 Amazon EMR에서 저장 데이터 및 전송 중 데이터 암호화 섹션을 참조하세요.
-
전송 중 데이터 암호화(필수) 및 저장 데이터 암호화
-
인스턴스 그룹, 인스턴스 플릿, 스팟 인스턴스
-
실행 중인 클러스터에서 애플리케이션 재구성
-
EMRFS 서버 측 암호화(SSE)
지원되지 않는 기능
Amazon EMR LDAP 통합을 사용할 경우 다음과 같은 제한 사항을 고려합니다.
-
Amazon EMR은 LDAP가 활성화된 클러스터에 대해 단계를 비활성화합니다.
-
Amazon EMR은 LDAP가 활성화된 클러스터에 대한 런타임 역할 및 AWS Lake Formation 통합을 지원하지 않습니다.
-
Amazon EMR은 StartTLS를 통한 LDAP를 지원하지 않습니다.
-
Amazon EMR은 LDAP가 활성화된 클러스터에서 고가용성 모드(여러 프라이머리 노드가 있는 클러스터)를 지원하지 않습니다.
-
LDAP가 활성화된 클러스터의 바인드 보안 인증 또는 인증서를 로테이션할 수 없습니다. 이러한 필드 중 하나라도 로테이션된 경우 업데이트된 바인드 보안 인증 또는 인증서를 사용하여 새 클러스터를 시작하는 것이 좋습니다.
-
LDAP에서는 정확한 검색 기반을 사용해야 합니다. LDAP 사용자 및 그룹 검색 기반은 LDAP 검색 필터를 지원하지 않습니다.
