Amazon EMR 與 Identity Center 整合的考量事項和限制 - Amazon EMR

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon EMR 與 Identity Center 整合的考量事項和限制

將 IAM Identity Center 與 Amazon EMR 搭配使用時,請考量以下幾點:

  • Amazon EMR 6.15.0 及更高版本支援透過 Identity Center 運作的 Trusted Identity Propagation,且僅會與 Apache Spark 搭配使用。

  • 若要啟用具有受信任識別傳播的 EMR 叢集,您必須使 AWS CLI 用建立已啟用受信任識別傳播的安全性組態,並在啟動叢集時使用該安全性組態。如需詳細資訊,請參閱 建立已啟用 Identity Center 的安全組態

  • 使用 Trusted Identity Propagation 的 EMR 叢集僅能調用也使用 Trusted Identity Propagation 的服務。

  • 只有以下項目為基礎的資料表層級存取控制可用 AWS Lake Formation 於使用受信任識別傳播的 EMR 叢集。

  • 透過使用 Trusted Identity Propagation 的 EMR 叢集,支援基於 Lake Formation 與 Apache Spark 之存取控制的操作包括 SELECTALTER TABLEDROP TABLE

  • 透過使用 Trusted Identity Propagation 的 EMR 叢集,以 Lake Formation 為基礎且不支援 Apache Spark 的存取控制包括 INSERT 陳述式。

  • 下列各項支援 Amazon EMR 的受信任身分傳播: AWS 區域

    • ap-east-1 – 亞太區域 (香港)

    • ap-northeast-1 – 亞太區域 (東京)

    • ap-northeast-2 – 亞太區域 (首爾)

    • ap-south-1 – 亞太區域 (孟買)

    • ap-southeast-1 – 亞太區域 (新加坡)

    • ap-southeast-2 – 亞太區域 (雪梨)

    • ca-central-1 – 加拿大 (中部)

    • eu-central-1 – 歐洲 (法蘭克福)

    • eu-north-1 – 歐洲 (斯德哥爾摩)

    • eu-west-1 – 歐洲 (愛爾蘭)

    • eu-west-2 – 歐洲 (倫敦)

    • eu-west-3 – 歐洲 (巴黎)

    • me-south-1 – 中東 (巴林)

    • sa-east-1 – 南美洲 (聖保羅)

    • us-east-1 – 美國東部 (維吉尼亞北部)

    • us-east-2 – 美國東部 (俄亥俄)

    • us-west-1 – 美國西部 (加利佛尼亞北部)

    • us-west-2 – 美國西部 (奧勒岡)