术语和概念 - Amazon EMR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

术语和概念

本部分提供了在将 Amazon EMR 与 Amazon Lake Formation 集成的上下文中使用的概念和术语的定义。

身份验证

建立用户身份的过程。通过将 Amazon EMR 与 Lake Formation 集成,您的用户可以使用企业凭证登录 EMR Notebooks 和 Apache Zeppelin。

授权

允许给定用户可以对资源采取哪些操作的流程。将 Amazon EMR 集群与 Lake Formation 集成时,您可以定义授权用户访问数据库、表和列的策略。此过程确保用户只能查询和分析自己被授权的表或列。

联合身份验证

创建外部身份提供商(IdP)与 Amazon Identity and Access Management(IAM)之间的信任关系。用户可以通过兼容的安全断言标记语言(SAML)2.0 身份提供商(IdP)登录,例如 Microsoft Active Directory 联合服务。有关更多信息,请参阅为 SAML 配置第三方提供程序 。当您使用 SAML 2.0 在 IdP 与 IAM 之间配置信任关系时,Amazon会为用户分配 IAM 角色。用户还会获得允许该用户访问您的 Amazon Lake Formation 资源的临时凭证。

信任策略

一个 JSON 格式的文档,您可在其中定义可代入 IAM 角色的人员。该文档是根据 IAM 策略语言的规则编写的。

权限策略

一个 JSON 格式的权限文档,您可在其中定义 IAM 角色可以访问的操作和资源。该文档是根据 IAM 策略语言的规则编写的。

委托人

可以访问受 Lake Formation 策略保护的资源以及在 Amazon EMR 中运行查询的实体。委托人是联合身份用户。