Suporte de aplicativos e considerações com LDAP a Amazon EMR - Amazon EMR
Aplicações compatíveisAtributos compatíveisLimitações

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Suporte de aplicativos e considerações com LDAP a Amazon EMR

Aplicativos compatíveis com LDAP para a Amazon EMR

Importante

Os aplicativos listados nesta página são os únicos para os quais a Amazon EMR oferece suporteLDAP. Para garantir a segurança do cluster, você só pode incluir aplicativos LDAP compatíveis ao criar um EMR cluster com LDAP habilitado. Se você tentar instalar outros aplicativos sem suporte, a Amazon EMR rejeitará sua solicitação de um novo cluster.

As EMR versões 6.12 e superiores da Amazon oferecem suporte à LDAP integração com os seguintes aplicativos:

  • Apache Livy

  • Apache Hive até HiveServer 2 () HS2

  • Trino

  • Presto

  • Hue

Você também pode instalar os seguintes aplicativos em um EMR cluster e configurá-los para atender às suas necessidades de segurança:

  • Apache Spark

  • Apache Hadoop

Recursos compatíveis com LDAP para a Amazon EMR

Você pode usar os seguintes EMR recursos da Amazon com a LDAP integração:

nota

Para manter LDAP as credenciais seguras, você deve usar criptografia em trânsito para proteger o fluxo de dados dentro e fora do cluster. Para obter mais informações sobre criptografia em trânsito, consulte Criptografar dados em repouso e em trânsito.

  • Criptografia em trânsito (obrigatório) e em repouso

  • Grupos de instâncias, frotas de instâncias e instâncias spot

  • Reconfiguração de aplicações em um cluster em execução

  • EMRFScriptografia do lado do servidor () SSE

Atributos não compatíveis

Considere as seguintes limitações ao usar a EMR LDAP integração com a Amazon:

  • A Amazon EMR desativa as etapas para clusters com LDAP habilitado.

  • A Amazon EMR não oferece suporte a funções e AWS Lake Formation integrações de tempo de execução para clusters LDAP habilitados.

  • A Amazon EMR não oferece suporte LDAP com o StartTLS.

  • A Amazon EMR não oferece suporte ao modo de alta disponibilidade (clusters com vários nós primários) para clusters com o modo LDAP ativado.

  • Você não pode alternar credenciais ou certificados de vinculação para clusters com habilitado. LDAP Se algum desses campos tiver sido alternado, é recomendável iniciar um novo cluster com as credenciais ou certificados de vinculação atualizados.

  • Você deve usar bases de pesquisa exatas comLDAP. A base de pesquisa de LDAP usuários e grupos não suporta filtros LDAP de pesquisa.