本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
EMR 无服务器集成的注意事项和限制 Trusted-Identity-Propagation
将 IAM 身份中心 Trusted-Identity-Propagation与 EMR Serverelss 应用程序配合使用时,请考虑以下几点:
-
亚马逊 EMR 7.8.0 及更高版本支持通过身份中心进行可信身份传播,而且只有 Apache Spark 才支持通过身份中心进行可信身份传播。
-
可信身份传播只能用于通过 Apache Livy 端点进行 EMR Serverless 的交互式工作负载。EMR Studio 的交互式工作负载不支持可信身份传播
-
不支持 Batch 作业和流式处理作业 trusted-identity-propagation
-
使用 AWS Lake Formation、使用可信身份传播的精细访问控制可用于通过 Apache Livy 端点使用 EMR Serverless 的交互式工作负载。
-
以下 AWS 区域支持使用 Amazon EMR 进行可信身份传播:
af-south-1 – 非洲(开普敦)
ap-east-1 – 亚太地区(香港)
ap-northeast-1 – 亚太地区(东京)
ap-northeast-2 – 亚太地区(首尔)
ap-northeast-3 – 亚太地区(大阪)
ap-south-1 – 亚太地区(孟买)
ap-southeast-1 – 亚太地区(新加坡)
ap-southeast-2 – 亚太地区(悉尼)
ap-southeast-3 – 亚太地区(雅加达)
ca-central-1 – 加拿大(中部)
ca-west-1 — 加拿大(卡尔加里)
eu-central-1 –欧洲(法兰克福)
eu-north-1 – 欧洲(斯德哥尔摩)
eu-south-1 – 欧洲地区(米兰)
eu-south-2 — 欧洲(西班牙)
eu-west-1 –欧洲(爱尔兰)
eu-west-2 – 欧洲(伦敦)
eu-west-3 – 欧洲(巴黎)
me-central-1 — 中东(阿联酋)
me-south-1 – 中东(巴林)
sa-east-1 – 南美洲(圣保罗)
us-east-1 – 美国东部(弗吉尼亚北部)
us-east-2 – 美国东部(俄亥俄)
us-west-1 – 美国西部(加利福尼亚北部)
us-west-2 – 美国西部(俄勒冈)
