Integre o Amazon EMR com AWS IAM Identity Center - Amazon EMR
Visão geralAtributos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Integre o Amazon EMR com AWS IAM Identity Center

Com as versões 6.15.0 e superiores do Amazon EMR, você pode usar identidades de para se AWS IAM Identity Center autenticar em um cluster do Amazon EMR. As seções a seguir fornecem uma visão geral conceitual, os pré-requisitos e as etapas necessárias para executar um cluster do EMR com a integração do Centro de Identidade.

Tópicos

Visão geral

A propagação confiável de identidades por meio do IAM Identity Center pode ajudar você a criar ou conectar com segurança suas identidades de força de trabalho e gerenciar centralmente o acesso entre contas e aplicativos. AWS Com esse recurso, um usuário pode entrar no aplicativo que usa propagação de identidade confiável e esse aplicativo pode transmitir a identidade do usuário nas solicitações que ele faz para acessar dados em AWS serviços que também usam propagação de identidade confiável. Como o acesso é gerenciado com base na identidade do usuário, os usuários não precisam usar as credenciais de usuário local do banco de dados nem assumir um perfil do IAM para acessar os dados.

O Identity Center é a abordagem recomendada para autenticação e autorização da força de trabalho em AWS organizações de qualquer tamanho e tipo. Com o Identity Center, você pode criar e gerenciar identidades de usuários ou conectar sua fonte de identidade existente, incluindo Microsoft Active Directory, Okta, Ping Identity JumpCloud, Google Workspace e Microsoft Entra ID (antigo Azure AD). AWS

Para obter mais informações, consulte O que é AWS IAM Identity Center? e propagação confiável de identidade entre aplicativos no Guia do AWS IAM Identity Center usuário.

Atributos e benefícios

A integração do Amazon EMR com o Centro de Identidade do IAM oferece os seguintes benefícios:

  • O Amazon EMR fornece credenciais para retransmitir sua identidade do Centro de Identidade a um cluster do EMR.

  • O Amazon EMR configura todas as aplicações compatíveis para se autenticarem com as credenciais do cluster.

  • O Amazon EMR configura e mantém a segurança das aplicações compatíveis com o protocolo Kerberos, sem que você precise de comandos ou scripts.

  • A capacidade de aplicar a autorização no nível de prefixo do Amazon S3 com as identidades do Centro de Identidade em prefixos do S3 gerenciados pelo S3 Access Grants.

  • A capacidade de aplicar a autorização em nível de tabela com identidades do Identity Center em tabelas Glue AWS Lake Formation gerenciadas. AWS