AWS::EMR::Cluster KerberosAttributes - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::EMR::Cluster KerberosAttributes

KerberosAttributesAWS::EMR::Cluster 资源的属性。KerberosAttributes 在使用安全配置启用 Kerberos 身份验证时定义特定于集群的 Kerberos 配置。特定于集群的配置必须与安全配置兼容。有关更多信息,请参阅 EMR 管理指南 中的使用 Kerberos 身份验证

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "ADDomainJoinPassword" : String, "ADDomainJoinUser" : String, "CrossRealmTrustPrincipalPassword" : String, "KdcAdminPassword" : String, "Realm" : String }

属性

ADDomainJoinPassword

ADDomainJoinUser 的 Active Directory 密码。

必需:否

类型:字符串

最低0

最高256

模式[\u0020-\uD7FF\uE000-\uFFFD\uD800\uDC00-\uDBFF\uDFFF\r\n\t]*

Update requires: No interruption

ADDomainJoinUser

仅在与 Active Directory 域建立跨领域信任关系时是必需的。具有将资源加入域的足够权限的用户。

必需:否

类型:字符串

最低0

最高256

模式[\u0020-\uD7FF\uE000-\uFFFD\uD800\uDC00-\uDBFF\uDFFF\r\n\t]*

Update requires: No interruption

CrossRealmTrustPrincipalPassword

仅在与不同领域中的 KDC 建立跨领域信任关系时是必需的。跨领域委托人密码,这必须跨领域相同。

必需:否

类型:字符串

最低0

最高256

模式[\u0020-\uD7FF\uE000-\uFFFD\uD800\uDC00-\uDBFF\uDFFF\r\n\t]*

Update requires: No interruption

KdcAdminPassword

在集群中用于集群专用的 KDC 上的 kadmin 服务的密码,该 KDC 保留集群的 Kerberos 委托人、密码策略和 keytab。

必需:是

类型:字符串

最低0

最高256

模式[\u0020-\uD7FF\uE000-\uFFFD\uD800\uDC00-\uDBFF\uDFFF\r\n\t]*

Update requires: No interruption

Realm

集群中的所有节点所属的 Kerberos 领域的名称。例如:EC2.INTERNAL

必需:是

类型:字符串

最低0

最高256

模式[\u0020-\uD7FF\uE000-\uFFFD\uD800\uDC00-\uDBFF\uDFFF\r\n\t]*

Update requires: No interruption