Amazon EMR
管理指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

使用控制台启动具有 Lake Formation 的 Amazon EMR 集群

  1. 创建一个安全配置来指定 AWS Lake Formation 集成 (AWS Lake Formation 集成) 选项:

    1. 在 Amazon EMR 控制台中,依次选择 Security configurations (安全配置)Create (创建)

    2. 键入安全配置的 Name (名称)。在创建集群时,使用此名称来指定安全配置。

    3. AWS Lake Formation integration (AWS Lake Formation 集成) 中,选择 Enable fine-grained access control managed by AWS Lake Formation (启用由 AWS Lake Formation 管理的精细访问控制)

    4. 选择要应用的 IAM role for AWS Lake Formation (AWS Lake Formation 的 IAM 角色)

      注意

      有关更多信息,请参阅 Lake Formation 的 IAM 角色概述

    5. 选择要应用的 IAM role for other AWS services (其他 AWS 服务的 IAM 角色)

    6. 通过指定元数据所在的 S3 路径,上传身份提供程序 (IdP) 元数据。

      注意

      有关更多信息,请参阅 配置 IdP 和 Lake Formation 之间的信任关系

    7. 根据需要设置其他安全配置选项,然后选择Create (创建)。您必须启用使用集群专用 KDC 的 Kerberos 身份验证。有关更多信息,请参阅 配置 EMR 安全功能

  2. 使用在上一步中指定的安全配置启动集群。有关更多信息,请参阅为集群指定安全配置