Amazon EMR 如何使用 Secrets Manager

Amazon EMR 是一個可以簡化執行大數據架構 (例如 Apache Hadoop 和 Apache Spark) 的平台，以 AWS 便處理和分析大量資料。使用這些架構和相關的開放原始碼專案 (例如 Apache Hive 和 Apache Pig) 時，您可以處理資料以便用於分析和商業情資工作負載。您也可以使用 Amazon EMR 將大量資料轉換和移出其他資料存放區和 AWS 資料庫，例如 Amazon S3 和 Amazon DynamoDB。

在 Amazon EC2 執行的 Amazon EMR 如何使用 Secrets Manager

您在 Amazon EMR 中建立叢集時，可以利用 Secrets Manager 中的秘密，將應用程式組態資料提供給叢集。如需詳細資訊，請參閱《Amazon EMR 管理指南》中的將敏感組態資料存放在 Secrets Manager。

此外，當您建立 EMR Notebook 時，可以使用 Secrets Manager 來存放私有 Git 型登錄憑證。如需詳細資訊，請參閱《Amazon EMR 管理指南》中的將 Git 型儲存庫新增至 Amazon EMR。

EMR Serverless 如何使用 Secrets Manager

EMR Serverless 提供無伺服器執行期環境，可簡化分析應用程式的作業，因此您不必設定、最佳化、保護或操作叢集。

您可以將資料儲存在 EMR 無伺服器組態中， AWS Secrets Manager 然後在您的 EMR 無伺服器組態中使用密碼。如此一來，您就不會以純文字格式傳遞敏感的組態資料並將其暴露給外部 API。

如需詳細資訊，請參閱《Amazon EMR Serverless 使用指南》中的透過 EMR Serverless 使用 Secrets Manager 進行資料保護。