As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Integre a Amazon EMR com AWS IAM Identity Center
Com as EMR versões 6.15.0 e superiores da Amazon, você pode usar identidades de AWS IAM Identity Center para se autenticar em um cluster da Amazon. EMR As seções a seguir fornecem uma visão geral conceitual, os pré-requisitos e as etapas necessárias para iniciar um EMR cluster com a integração do Identity Center.
Tópicos
Visão geral
A propagação confiável de IAM identidades por meio do Identity Center pode ajudá-lo a criar ou conectar com segurança suas identidades de força de trabalho e gerenciar centralmente o acesso entre contas e aplicativos. AWS Com esse recurso, um usuário pode entrar no aplicativo que usa propagação de identidade confiável e esse aplicativo pode transmitir a identidade do usuário nas solicitações que ele faz para acessar dados em AWS serviços que também usam propagação de identidade confiável. Como o acesso é gerenciado com base na identidade do usuário, os usuários não precisam usar as credenciais do usuário local do banco de dados nem assumir uma IAM função para acessar os dados.
O Identity Center é a abordagem recomendada para autenticação e autorização da força de trabalho em AWS organizações de qualquer tamanho e tipo. Com o Identity Center, você pode criar e gerenciar identidades de usuários ou conectar sua fonte de identidade existente, incluindo Microsoft Active Directory, Okta, Ping Identity JumpCloud, Google Workspace e Microsoft Entra ID (antigo Azure AD). AWS
Para obter mais informações, consulte O que é AWS IAM Identity Center? e propagação confiável de identidade entre aplicativos no Guia do AWS IAM Identity Center usuário.
Atributos e benefícios
A EMR integração da Amazon com o IAM Identity Center oferece os seguintes benefícios:
-
EMRA Amazon fornece credenciais para retransmitir sua identidade do Identity Center para um EMR cluster.
-
A Amazon EMR configura todos os aplicativos compatíveis para serem autenticados com as credenciais do cluster.
-
A Amazon EMR configura e mantém a segurança do aplicativo compatível com o protocolo Kerberos e sem comandos ou scripts exigidos por você.
-
A capacidade de aplicar a autorização no nível de prefixo do Amazon S3 com as identidades do Centro de Identidade em prefixos do S3 gerenciados pelo S3 Access Grants.
-
A capacidade de aplicar a autorização em nível de tabela com identidades do Identity Center em tabelas Glue AWS Lake Formation gerenciadas. AWS