LDAPAmazon 組件 EMR

您可以使用LDAP伺服器透過下列元件向 Amazon EMR 和使用者直接在EMR叢集上使用的任何應用程式進行驗證。

機密代理程式

機密代理程式是一種叢集上的程序，可驗證所有使用者請求。Secret Agent 會代表EMR叢集上支援的應用程式，建立使用者繫結至您的LDAP伺服器。機密代理程式會以 emrsecretagent 使用者身分執行，並將日誌寫入至 /emr/secretagent/log 目錄。這些日誌提供有關每個使用者身分驗證請求的狀態，以及使用者身分驗證期間可能出現的任何錯誤的詳細資訊。

系統安全服務守護程序 (SSSD)

SSSD是在LDAP已啟用EMR叢集的每個節點上執行的守護程式。SSSD建立並管理UNIX使用者，將您的遠端公司身分同步至每個節點。YARN基於應用程序（例如 Hive 和 Spark）要求對UNIX用戶運行查詢的每個節點上都存在本地用戶。