本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
适用于 Amazon EMR 的 LDAP 的应用程序支持和注意事项
适用于 Amazon EMR 的 LDAP 支持的应用程序
重要
此页面上列出的应用程序是 Amazon EMR 针对 LDAP 提供支持的唯一应用程序。为确保集群安全,只有在创建启用了 LDAP 的 EMR 集群时,才能包含与 LDAP 兼容的应用程序。如果您尝试安装其他不支持的应用程序,Amazon EMR 将拒绝您对新集群的请求。
Amazon EMR 6.12 及更高版本支持与以下应用程序的 LDAP 集成:
-
Apache Livy
-
Apache Hive 直到 HiveServer 2 (HS2)
-
Trino
-
Presto
-
Hue
您还可以将以下应用程序安装在 EMR 集群上,并且进行配置以满足您的安全需求:
-
Apache Spark
-
Apache Hadoop
适用于 Amazon EMR 的 LDAP 支持的功能
您可以将以下 Amazon EMR 功能与 LDAP 集成结合使用:
注意
为保障 LDAP 凭证的安全,您必须使用传输中加密来保护集群内外的数据流。有关传输中加密的更多信息,请参阅 加密静态数据和传输中的数据。
-
传输中加密(要求)和静态加密
-
实例组、实例集和竞价型实例
-
在运行中的集群上重新配置应用程序
-
EMRFS 服务器端加密(SSE)
不支持的 特征
在使用 Amazon EMR LDAP 集成时,请考虑以下限制:
-
Amazon EMR 禁用启用了 LDAP 的集群的步骤。
-
Amazon EMR 不支持启用了 LDAP 的集群的运行时角色和集 Amazon Lake Formation 成。
-
Amazon EMR 不支持带有 StartTLS 的 LDAP。
-
Amazon EMR 不支持启用了 LDAP 的集群的高可用性模式(具有多个主节点的集群)。
-
您无法轮换启用了 LDAP 的集群的绑定凭证或证书。如果这些字段中的任何一个已轮换,我们建议您使用更新的绑定凭证或证书启动新集群。
-
必须在 LDAP 中使用精确的搜索库。LDAP 用户和组搜索库不支持 LDAP 搜索筛选条件。