本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon EMR 與 Identity Center 整合的考量事項和限制
將 IAM Identity Center 與 Amazon EMR 搭配使用時,請考量以下幾點:
-
Amazon EMR 6.15.0 及更高版本支援透過 Identity Center 運作的 Trusted Identity Propagation,且僅會與 Apache Spark 搭配使用。
-
若要啟用具有受信任識別傳播的 EMR 叢集,您必須使 AWS CLI 用建立已啟用受信任識別傳播的安全性組態,並在啟動叢集時使用該安全性組態。如需詳細資訊,請參閱 建立已啟用 Identity Center 的安全組態。
-
使用 Trusted Identity Propagation 的 EMR 叢集僅能調用也使用 Trusted Identity Propagation 的服務。
-
只有以下項目為基礎的資料表層級存取控制可用 AWS Lake Formation 於使用受信任識別傳播的 EMR 叢集。
-
透過使用 Trusted Identity Propagation 的 EMR 叢集,支援基於 Lake Formation 與 Apache Spark 之存取控制的操作包括
SELECT
、ALTER TABLE
和DROP TABLE
。 -
透過使用 Trusted Identity Propagation 的 EMR 叢集,以 Lake Formation 為基礎且不支援 Apache Spark 的存取控制包括
INSERT
陳述式。 -
下列各項支援 Amazon EMR 的受信任身分傳播: AWS 區域
-
ap-east-1
– 亞太區域 (香港) -
ap-northeast-1
– 亞太區域 (東京) -
ap-northeast-2
– 亞太區域 (首爾) -
ap-south-1
– 亞太區域 (孟買) -
ap-southeast-1
– 亞太區域 (新加坡) -
ap-southeast-2
– 亞太區域 (雪梨) -
ca-central-1
– 加拿大 (中部) -
eu-central-1
– 歐洲 (法蘭克福) -
eu-north-1
– 歐洲 (斯德哥爾摩) -
eu-west-1
– 歐洲 (愛爾蘭) -
eu-west-2
– 歐洲 (倫敦) -
eu-west-3
– 歐洲 (巴黎) -
me-south-1
– 中東 (巴林) -
sa-east-1
– 南美洲 (聖保羅) -
us-east-1
– 美國東部 (維吉尼亞北部) -
us-east-2
– 美國東部 (俄亥俄) -
us-west-1
– 美國西部 (加利佛尼亞北部) -
us-west-2
– 美國西部 (奧勒岡)
-