将 Amazon EMR 与 Amazon IAM Identity Center 集成 - Amazon EMR
概览特征
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

将 Amazon EMR 与 Amazon IAM Identity Center 集成

在 Amazon EMR 6.15.0 及更高版本中,您可以使用 Amazon IAM Identity Center 中的身份对 Amazon EMR 集群进行身份验证。以下部分提供了概念性概述、先决条件以及启动 EMR 集成与 Identity Center 的集成所需的步骤。

主题

概览

对于任何规模和类型的组织,都建议在 Amazon 上使用 Identity Center 进行员工身份验证和授权。借助 Identity Center,您可以在 Amazon 中创建和管理用户身份,或连接现有身份源,包括微软 Microsoft Active Directory、Okta、Ping Identity、JumpCloud、Google Workspace 和 Microsoft Entra ID(前身为 Azure AD)。

Trusted identity propagation 是一项 Amazon IAM Identity Center 功能,已连接的 Amazon Web Services 服务的管理员可以使用它来授予和审计对服务数据的访问权限。对这些数据的访问权限基于用户属性,例如组关联。设置可信身份传播要求已连接的 Amazon Web Services 服务的管理员和 IAM Identity Center 管理员之间进行协作。有关更多信息,请参阅 Prerequisites and considerations

功能和优势

Amazon EMR 与 IAM Identity Center 的集成提供下列优势:

  • Amazon EMR 提供凭证,用于将您的 Identity Center 身份中继到 EMR 集群。

  • Amazon EMR 将所有支持的应用程序配置为使用集群凭证进行身份验证。

  • Amazon EMR 使用 Kerberos 协议配置和维护受支持的应用程序安全,您不需要任何命令或脚本。

  • 能够在 S3 Access Grants 托管的 S3 前缀上使用 Identity Center 身份强制执行 Amazon S3 前缀级别的授权。

  • 能够在 Amazon Lake Formation 托管的 Amazon Glue 表上使用 Identity Center 身份强制执行表级授权。