将 Amazon EMR 与集成 Amazon IAM Identity Center - Amazon EMR
概览特征
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将 Amazon EMR 与集成 Amazon IAM Identity Center

在 Amazon EMR 6.15.0 及更高版本中,您可以使用中的身份对 Amazon EMR Amazon IAM Identity Center 集群进行身份验证。以下部分提供了概念性概述、先决条件以及启动 EMR 集成与 Identity Center 的集成所需的步骤。

主题

概览

通过 IAM Identity Center 的可@@ 信身份传播可帮助您安全地创建或连接员工身份,并集中管理员工在 Amazon 账户和应用程序中的访问权限。借助此功能,用户可以登录使用可信身份传播的应用程序,并且该应用程序可以在其作出的请求中传递用户的身份,以访问同样使用可信身份传播的 Amazon 服务中的数据。

对于任何规模和类型的组织,推荐在上使用 Identity Center Amazon 进行员工身份验证和授权。通过 Identity Center,您可以在中创建和管理用户身份 Amazon,或者连接现有身份源,包括微软 Active Directory、Okta、Ping Identity JumpCloud、Google Workspace 和 Microsoft Entra ID(以前称为 Azure AD)。

有关更多信息,请参阅什么是 Amazon IAM Identity Center? 以及《Amazon IAM Identity Center 用户指南》中的跨应用程序的可信身份传播

功能和优势

Amazon EMR 与 IAM Identity Center 的集成提供下列优势:

  • Amazon EMR 提供凭证,用于将您的 Identity Center 身份中继到 EMR 集群。

  • Amazon EMR 将所有支持的应用程序配置为使用集群凭证进行身份验证。

  • Amazon EMR 使用 Kerberos 协议配置和维护受支持的应用程序安全,您不需要任何命令或脚本。

  • 能够在 S3 Access Grants 托管的 S3 前缀上使用 Identity Center 身份强制执行 Amazon S3 前缀级别的授权。

  • 能够在托管的 Amazon Lake Formation Glue 表上使用 Identity Center 身份强制执行表级授权 Amazon 。