Iniciar um cluster do EMR que se autentique com LDAP - Amazon EMR

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Iniciar um cluster do EMR que se autentique com LDAP

Realize as etapas a seguir para iniciar um cluster do EMR com LDAP ou Active Directory.

  1. Configure o ambiente:

    • Certifique-se de que os nós em seu cluster do EMR possam se comunicar com o Amazon S3 e. AWS Secrets Manager Para obter mais informações sobre como modificar seu perfil do perfil de instância do EC2 para se comunicar com esses serviços, consulte Adicione AWS Secrets Manager permissões à função de instância do Amazon EMR.

    • Se você planeja executar seu cluster do EMR em uma sub-rede privada, você deve usar endpoints da AWS PrivateLink Amazon VPC ou usar a tradução de endereços de rede (NAT) para configurar a VPC para se comunicar com o S3 e o Secrets Manager. Para obter mais informações, consulte AWS PrivateLink and VPC endpoints e NAT instances no Amazon VPC Getting Started Guide.

    • Verifique se há conectividade de rede entre o cluster do EMR e o servidor LDAP. Seus clusters do EMR devem acessar o servidor LDAP pela rede. Os nós primário, central e de tarefa do cluster se comunicam com o servidor LDAP para sincronizar os dados do usuário. Se o servidor LDAP for executado no Amazon EC2, atualize o grupo de segurança do EC2 para aceitar o tráfego do cluster do EMR. Para ter mais informações, consulte Adicione AWS Secrets Manager permissões à função de instância do Amazon EMR.

  2. Criar uma configuração de segurança do Amazon EMR para integração com LDAP. Para ter mais informações, consulte Criar a configuração de segurança do Amazon EMR para integração com LDAP.

  3. Agora que você está configurado, use as etapas descritas em Inicialização de um cluster do Amazon EMR para iniciar o cluster com as seguintes configurações:

    • Selecione Amazon EMR versão 6.12 ou posterior. É recomendável usar a versão mais recente do Amazon EMR.

    • Especifique ou selecione somente aplicações para o cluster compatíveis com LDAP. Para obter uma lista de aplicações compatíveis com LDAP com o Amazon EMR, consulte Suporte de aplicações e considerações com o LDAP para Amazon EMR.

    • Aplique a configuração de segurança criada na etapa anterior.