使用 Active Directory 或 LDAP 服务器通过 Amazon EMR 进行身份验证。 - Amazon EMR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 Active Directory 或 LDAP 服务器通过 Amazon EMR 进行身份验证。

在 Amazon EMR 6.12.0 以及更高版本中,您可以使用基于 SSL 的 LDAP(LDAPS)协议来启动与您的企业身份服务器原生集成的集群。LDAP(轻量目录访问协议)是一种开放的、供应商中立的应用程序协议,用于访问和维护数据。LDAP 通常用于针对托管在 Active Directory(AD)和 OpenLDAP 等应用程序上的企业身份服务器进行用户身份验证。通过这种原生集成,您可以使用 LDAP 服务器对 Amazon EMR 上的用户进行身份验证。

Amazon EMR LDAP 集成的亮点包括:

  • Amazon EMR 将支持的应用程序配置为代表您使用 LDAP 身份验证进行身份验证。

  • Amazon EMR 使用 Kerberos 协议为支持的应用程序配置和维护其安全。您无需输入任何命令或脚本。

  • 通过 Apache Ranger 对 Hive 元存储数据库和表的授权,您可以获得精细访问控制 (FGAC)。参阅 将 Amazon EMR 与 Apache Ranger 集成 了解更多信息。

  • 当您要求 LDAP 凭证才能访问集群时,您可以获得对谁可以通过 SSH 访问您的 EMR 集群的精细访问控制(FGAC)。

以下页面提供了概念性概述、先决条件以及启动集成了 Amazon EMR LDAP 的 EMR 集群的步骤。

主题