Amazon EMR
管理指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

配置 EMR 安全功能

为确保 Amazon EMR 与 AWS Lake Formation 安全集成,请配置以下 EMR 安全功能:

  • 启用使用集群专用 KDC 的 Kerberos 身份验证。有关更多信息,请参阅使用 Kerberos 身份验证

  • 配置您的 Amazon EC2 安全组或 Amazon VPC 网络访问控制列表 (ACL),以允许从用户的桌面访问代理程序(端口 8442)。有关更多信息,请参阅使用安全组控制网络流量

  • (可选)启用传输中或静态加密。有关更多信息,请参阅 Amazon EMR 管理指南 中的加密选项

  • (可选)为代理程序创建自定义传输层安全性 (TLS) 密钥对。有关更多信息,请参阅 自定义代理程序证书

有关更多信息,请参阅 Amazon EMR 中的安全性