本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon EMR 与 Identity Center 集成的注意事项和限制
将 IAM Identity Center 与 Amazon EMR 结合使用时,请考虑以下几点:
-
Amazon EMR 6.15.0 及更高版本支持通过 Identity Center 进行可信身份传播,而且仅支持 Apache Spark。
-
要启用 EMR 集群进行可信身份传播,必须使用创建启用了可信身份传播的安全配置,并在启动集群时使用该安全配置。 Amazon CLI 有关更多信息,请参阅 创建启用 Identity Center 的安全配置。
-
使用可信身份传播的 EMR 集群只能调用同样使用可信身份传播的服务。
-
使用可信身份传播 Amazon Lake Formation 的 EMR 集群只能使用基于的表级访问控制。
-
对于使用可信身份传播的 EMR 集群,支持基于 Lake Formation 与 Apache Spark 的访问控制的操作包括
SELECT
、ALTER TABLE
和DROP TABLE
。 -
对于使用可信身份传播的 EMR 集群,Apache Spark 不支持的基于 Lake Formation 的访问控制包括
INSERT
语句。 -
以下方面支持使用 Amazon EMR 进行可信身份传播: Amazon Web Services 区域
-
ap-east-1
– 亚太地区(香港) -
ap-northeast-1
– 亚太地区(东京) -
ap-northeast-2
– 亚太地区(首尔) -
ap-south-1
– 亚太地区(孟买) -
ap-southeast-1
– 亚太地区(新加坡) -
ap-southeast-2
– 亚太地区(悉尼) -
ca-central-1
– 加拿大(中部) -
eu-central-1
– 欧洲地区(法兰克福) -
eu-north-1
– 欧洲地区(斯德哥尔摩) -
eu-west-1
– 欧洲地区(爱尔兰) -
eu-west-2
– 欧洲地区(伦敦) -
eu-west-3
– 欧洲地区(巴黎) -
me-south-1
– 中东(巴林) -
sa-east-1
– 南美洲(圣保罗) -
us-east-1
– 美国东部(弗吉尼亚州北部) -
us-east-2
– 美国东部(俄亥俄州) -
us-west-1
– 美国西部(北加利福尼亚) -
us-west-2
– 美国西部(俄勒冈州)
-