适用于 Amazon EMR 的 LDAP 的应用程序支持和注意事项 - Amazon EMR
受支持的应用程序 支持的特征限制
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

适用于 Amazon EMR 的 LDAP 的应用程序支持和注意事项

适用于 Amazon EMR 的 LDAP 支持的应用程序

重要

此页面上列出的应用程序是 Amazon EMR 针对 LDAP 提供支持的唯一应用程序。为确保集群安全,只有在创建启用了 LDAP 的 EMR 集群时,才能包含与 LDAP 兼容的应用程序。如果您尝试安装其他不支持的应用程序,Amazon EMR 将拒绝您对新集群的请求。

Amazon EMR 6.12 及更高版本支持与以下应用程序的 LDAP 集成:

  • Apache Livy

  • Apache Hive 直到 HiveServer 2 (HS2)

  • Trino

  • Presto

  • Hue

您还可以将以下应用程序安装在 EMR 集群上,并且进行配置以满足您的安全需求:

  • Apache Spark

  • Apache Hadoop

适用于 Amazon EMR 的 LDAP 支持的功能

您可以将以下 Amazon EMR 功能与 LDAP 集成结合使用:

注意

为保障 LDAP 凭证的安全,您必须使用传输中加密来保护集群内外的数据流。有关传输中加密的更多信息,请参阅 加密静态数据和传输中的数据

  • 传输中加密(要求)和静态加密

  • 实例组、实例集和竞价型实例

  • 在运行中的集群上重新配置应用程序

  • EMRFS 服务器端加密(SSE)

不支持的 特征

在使用 Amazon EMR LDAP 集成时,请考虑以下限制:

  • Amazon EMR 禁用启用了 LDAP 的集群的步骤。

  • Amazon EMR 不支持启用了 LDAP 的集群的运行时角色和集 Amazon Lake Formation 成。

  • Amazon EMR 不支持带有 StartTLS 的 LDAP。

  • Amazon EMR 不支持启用了 LDAP 的集群的高可用性模式(具有多个主节点的集群)。

  • 您无法轮换启用了 LDAP 的集群的绑定凭证或证书。如果这些字段中的任何一个已轮换,我们建议您使用更新的绑定凭证或证书启动新集群。

  • 必须在 LDAP 中使用精确的搜索库。LDAP 用户和组搜索库不支持 LDAP 搜索筛选条件。