Amazon EMR 与 Identity Center 集成的注意事项和限制 - Amazon EMR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon EMR 与 Identity Center 集成的注意事项和限制

将 IAM Identity Center 与 Amazon EMR 结合使用时,请考虑以下几点:

  • Amazon EMR 6.15.0 及更高版本支持通过 Identity Center 进行可信身份传播,而且仅支持 Apache Spark。

  • 要启用 EMR 集群进行可信身份传播,必须使用创建启用了可信身份传播的安全配置,并在启动集群时使用该安全配置。 Amazon CLI 有关更多信息,请参阅 创建启用 Identity Center 的安全配置

  • 使用可信身份传播的 EMR 集群只能调用同样使用可信身份传播的服务。

  • 使用可信身份传播 Amazon Lake Formation 的 EMR 集群只能使用基于的表级访问控制。

  • 对于使用可信身份传播的 EMR 集群,支持基于 Lake Formation 与 Apache Spark 的访问控制的操作包括 SELECTALTER TABLEDROP TABLE

  • 对于使用可信身份传播的 EMR 集群,Apache Spark 不支持的基于 Lake Formation 的访问控制包括 INSERT 语句。

  • 以下方面支持使用 Amazon EMR 进行可信身份传播: Amazon Web Services 区域

    • ap-east-1 – 亚太地区(香港)

    • ap-northeast-1 – 亚太地区(东京)

    • ap-northeast-2 – 亚太地区(首尔)

    • ap-south-1 – 亚太地区(孟买)

    • ap-southeast-1 – 亚太地区(新加坡)

    • ap-southeast-2 – 亚太地区(悉尼)

    • ca-central-1 – 加拿大(中部)

    • eu-central-1 – 欧洲地区(法兰克福)

    • eu-north-1 – 欧洲地区(斯德哥尔摩)

    • eu-west-1 – 欧洲地区(爱尔兰)

    • eu-west-2 – 欧洲地区(伦敦)

    • eu-west-3 – 欧洲地区(巴黎)

    • me-south-1 – 中东(巴林)

    • sa-east-1 – 南美洲(圣保罗)

    • us-east-1 – 美国东部(弗吉尼亚州北部)

    • us-east-2 – 美国东部(俄亥俄州)

    • us-west-1 – 美国西部(北加利福尼亚)

    • us-west-2 – 美国西部(俄勒冈州)