本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
LDAPAmazon 組件 EMR
您可以使用LDAP伺服器透過下列元件向 Amazon EMR 和使用者直接在EMR叢集上使用的任何應用程式進行驗證。
- 機密代理程式
-
機密代理程式是一種叢集上的程序,可驗證所有使用者請求。Secret Agent 會代表EMR叢集上支援的應用程式,建立使用者繫結至您的LDAP伺服器。機密代理程式會以
emrsecretagent
使用者身分執行,並將日誌寫入至/emr/secretagent/log
目錄。這些日誌提供有關每個使用者身分驗證請求的狀態,以及使用者身分驗證期間可能出現的任何錯誤的詳細資訊。 - 系統安全服務守護程序 (SSSD)
-
SSSD是在LDAP已啟用EMR叢集的每個節點上執行的守護程式。SSSD建立並管理UNIX使用者,將您的遠端公司身分同步至每個節點。YARN基於應用程序(例如 Hive 和 Spark)要求對UNIX用戶運行查詢的每個節點上都存在本地用戶。