使用 Active Directory 或 LDAP 伺服器與 Amazon EMR 進行身分驗證

使用 Amazon EMR 6.12.0 版及更新版本，您可以使用 LDAP over SSL (LDAPS) 協定來啟動與企業身分伺服器原生整合的叢集。LDAP (輕量型目錄存取協定) 是一種開放、非特定廠商的應用程式協定，可存取和維護資料。LDAP 通常用於針對託管在 Active Directory (AD) 和 OpenLDAP 等應用程式上的企業身分伺服器進行使用者身分驗證。透過此原生整合，您可以使用 LDAP 伺服器對 Amazon EMR 上的使用者進行身分驗證。

Amazon EMR LDAP 整合的亮點包括：

• Amazon EMR 會將支援的應用程式設定為代表您使用 LDAP 身分驗證進行身分驗證。

• Amazon EMR 使用 Kerberos 協定為受支援的應用程式設定和維護安全性。您無需輸入任何命令或指令碼。

• 您可以透過 Apache Ranger 對 Hive 中繼存放區資料庫和資料表進行授權來取得精細分級的存取控制 (FGAC)。如需詳細資訊，請參閱將 Amazon EMR 與 Apache Ranger 整合。

• 當您需要 LDAP 憑證才能存取叢集時，您可以針對透過 SSH 存取 EMR 叢集的使用者取得精細分級的存取控制 (FGAC)。

下列頁面提供概念性概觀、先決條件以及透過 Amazon EMR LDAP 整合啟動 EMR 叢集的步驟。

主題

• LDAP 搭配 Amazon EMR 的概觀
• 適用於 Amazon EMR 的 LDAP 元件
• 適用於 Amazon EMR 的 LDAP 的應用程式支援和考量
• 設定和啟動具有 LDAP 的 EMR 叢集
• 將 LDAP 與 Amazon EMR 搭配使用的範例