를 인증하는 EMR 클러스터를 시작하십시오. LDAP - 아마존 EMR

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

를 인증하는 EMR 클러스터를 시작하십시오. LDAP

다음 단계를 사용하여 LDAP 또는 Active Directory를 사용하여 EMR 클러스터를 시작하십시오.

  1. 환경을 설정합니다.

    • EMR클러스터의 노드가 Amazon S3 및 와 통신할 수 있는지 확인하십시오 AWS Secrets Manager. 이러한 서비스와 통신하도록 EC2 인스턴스 프로필 역할을 수정하는 방법에 대한 자세한 내용은 을 참조하십시오Amazon EMR 인스턴스 역할에 AWS Secrets Manager 권한 추가.

    • EMR클러스터를 프라이빗 서브넷에서 실행하려는 경우, Amazon VPC 엔드포인트를 사용하거나 네트워크 주소 변환 (NAT) 을 사용하여 S3 AWS PrivateLink 및 Secrets Manager와 VPC 통신하도록 구성해야 합니다. 자세한 내용은 Amazon VPC 시작 안내서의 VPC 엔드포인트NAT인스턴스를 참조하십시오AWS PrivateLink .

    • EMR클러스터와 LDAP 서버 사이에 네트워크 연결이 있는지 확인하십시오. EMR클러스터는 네트워크를 통해 LDAP 서버에 액세스해야 합니다. 클러스터의 기본, 코어 및 태스크 노드는 LDAP 서버와 통신하여 사용자 데이터를 동기화합니다. EC2Amazon에서 LDAP 서버를 실행하는 경우 EMR 클러스터의 트래픽을 허용하도록 EC2 보안 그룹을 업데이트하십시오. 자세한 내용은 Amazon EMR 인스턴스 역할에 AWS Secrets Manager 권한 추가 단원을 참조하십시오.

  2. LDAP통합을 위한 Amazon EMR 보안 구성을 생성합니다. 자세한 내용은 LDAP통합을 위한 Amazon EMR 보안 구성 생성 단원을 참조하십시오.

  3. 설정이 완료되었으니, 아마존 EMR 클러스터 시작의 단계를 사용하여 다음 구성으로 클러스터를 시작합니다.

    • Amazon EMR 릴리스 6.12 이상을 선택합니다. 최신 Amazon EMR 릴리스를 사용하는 것이 좋습니다.

    • 지원하는 클러스터 애플리케이션만 지정하거나 선택하십시오LDAP. Amazon에서 LDAP 지원하는 애플리케이션 목록은 EMR 을 참조하십시오Amazon의 애플리케이션 지원 및 고려 사항 LDAP EMR.

    • 이전 단계에서 생성한 보안 구성을 적용합니다.