Inicie um EMR cluster que se autentique com LDAP - Amazon EMR

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Inicie um EMR cluster que se autentique com LDAP

Use as etapas a seguir para iniciar um EMR cluster com o LDAP Active Directory.

  1. Configure o ambiente:

    • Certifique-se de que os nós em seu EMR cluster possam se comunicar com o Amazon S3 e. AWS Secrets Manager Para obter mais informações sobre como modificar sua função de perfil de EC2 instância para se comunicar com esses serviços, consulteAdicione AWS Secrets Manager permissões à função de EMR instância da Amazon.

    • Se você planeja executar seu EMR cluster em uma sub-rede privada, você deve usar VPC endpoints da Amazon ou usar AWS PrivateLink a tradução de endereços de rede (NAT) para configurá-los para se comunicar com o S3 e o VPC Secrets Manager. Para obter mais informações, consulte VPCendpoints AWS PrivateLink e NAT instâncias no Amazon VPC Getting Started Guide.

    • Verifique se há conectividade de rede entre seu EMR cluster e o LDAP servidor. Seus EMR clusters devem acessar seu LDAP servidor pela rede. Os nós primário, principal e de tarefas do cluster se comunicam com o LDAP servidor para sincronizar os dados do usuário. Se o seu LDAP servidor for executado na AmazonEC2, atualize o grupo de EC2 segurança para aceitar o tráfego do EMR cluster. Para obter mais informações, consulte Adicione AWS Secrets Manager permissões à função de EMR instância da Amazon.

  2. Crie uma configuração EMR de segurança da Amazon para a LDAP integração. Para obter mais informações, consulte Crie a configuração EMR de segurança da Amazon para LDAP integração.

  3. Agora que você está configurado, use as etapas descritas em Inicie um EMR cluster da Amazon para iniciar o cluster com as seguintes configurações:

    • Selecione a EMR versão 6.12 ou superior da Amazon. Recomendamos que você use a EMR versão mais recente da Amazon.

    • Somente especifique ou selecione aplicativos compatíveis com seu clusterLDAP. Para obter uma lista LDAP de aplicativos compatíveis com a AmazonEMR, consulteSuporte de aplicativos e considerações com LDAP a Amazon EMR.

    • Aplique a configuração de segurança criada na etapa anterior.