本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
適用於 Amazon EMR 的 LDAP 的應用程式支援和考量
適用於 Amazon EMR 的 LDAP 的支援應用程式
重要
本頁列出的應用程式是 Amazon EMR 支援 LDAP 的唯一應用程式。為確保叢集安全,在建立啟用 LDAP 的 EMR 叢集時只能包含與 LDAP 相容的應用程式。如果您嘗試安裝其他不支援的應用程式,Amazon EMR 將拒絕您對新叢集的請求。
Amazon EMR 6.12 版及更高版本支援與下列應用程式的 LDAP 整合:
-
Apache Livy
-
阿帕奇蜂巢通過 HiveServer 2 (HS2)
-
Trino
-
Presto
-
Hue
您還可以在 EMR 叢集上安裝下列應用程式,並進行設定以符合安全需求:
-
Apache Spark
-
Apache Hadoop
適用於 Amazon EMR 的 LDAP 的支援功能
您可以將下列 Amazon EMR 功能與 LDAP 整合搭配使用:
注意
為了確保 LDAP 憑證安全,您必須使用傳輸中加密來保護叢集內外的資料流。如需有關傳輸中加密的詳細資訊,請參閱 加密靜態和傳輸中的資料。
-
傳輸中 (必要) 和靜態加密
-
執行個體群組、執行個體機群和 Spot 執行個體
-
在執行中的叢集上重新組態應用程式
-
EMRFS 伺服器端加密 (SSE)
不支援的功能
使用 Amazon EMR LDAP 整合時考慮下列限制:
-
Amazon EMR 停用已啟用 LDAP 的叢集的步驟。
-
對於已啟用 LDAP 的叢集,Amazon EMR 不支援執行階段角色和 AWS Lake Formation 整合。
-
Amazon EMR 不支援具有 StartTLS 的 LDAP。
-
對於已啟用 LDAP 的叢集,Amazon EMR 不支援高可用性模式 (具有多個主節點的叢集)。
-
您無法輪換已啟用 LDAP 的叢集的繫結憑證或認證。如果其中任何欄位已輪換,則建議您使用更新的繫結憑證或認證來啟動新叢集。
-
您必須將確切搜尋庫與 LDAP 搭配使用。LDAP 使用者和群組搜尋庫不支援 LDAP 搜尋篩選條件。
