emr-kerberos-enabled - AWS Config
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

emr-kerberos-enabled

检查 Amazon EMR 群集是否启用了 Kerberos。如果未将安全配置附加到群集或安全配置不满足指定的规则参数,则规则为 NON_COMPLIANT。

标识符: EMR_KERBEROS_ENABLED

触发器类型: 定期

AWS 区域: 所有支持的 AWS 区域

参数:

ticketLifetimeInHours(可选)

群集 KDC 签发的 Kerberos 票证的有效期。

领域(可选)

信任关系中另一领域的 Kerberos 领域名称。

域(可选)

信任关系中另一领域的域名。

adminServer(可选)

信任关系的另一领域中的管理服务器的完全限定域名。

kdcServer(可选)

信任关系的另一领域中的 KDC 服务器的完全限定域名。

AWS CloudFormation 模板

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则