启动通过 LDAP 进行身份验证的 EMR 集群 - Amazon EMR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启动通过 LDAP 进行身份验证的 EMR 集群

使用以下步骤启动带有 LDAP 或 Active Directory 的 EMR 集群。

  1. 设置您的环境:

    • 确保您的 EMR 集群上的节点可以与 Amazon S3 和进行通信。 Amazon Secrets Manager有关如何修改您的 EC2 实例配置文件角色以与这些服务通信的更多信息,请参阅 向 Amazon EMR 实例 Amazon Secrets Manager 角色添加权限

    • 如果您计划在私有子网中运行 EMR 集群,则应使用和 Amazon PrivateLink Amazon VPC 终端节点,或者使用网络地址转换 (NAT) 将 VPC 配置为与 S3 和 Secrets Manager 通信。有关更多信息,请参阅《Amazon VPC 入门指南》中的 Amazon PrivateLink 和 VPC 端点NAT 实例

    • 确保您的 EMR 集群和 LDAP 服务器之间存在网络连接。您的 EMR 集群必须通过网络访问您的 LDAP 服务器。集群的主节点、核心节点和任务节点与 LDAP 服务器通信以同步用户数据。如果您的 LDAP 服务器在 Amazon EC2 上运行,请更新 EC2 安全组以接受来自 EMR 集群的流量。有关更多信息,请参阅 向 Amazon EMR 实例 Amazon Secrets Manager 角色添加权限

  2. 创建用于 LDAP 集成的 Amazon EMR 安全配置 有关更多信息,请参阅 创建用于 LDAP 集成的 Amazon EMR 安全配置

  3. 现在您已完成设置,请按照 启动 Amazon EMR 集群 中的步骤启动具有以下配置的集群:

    • 选择 Amazon EMR 6.12 或更高版本。我们建议您使用最新的 Amazon EMR 版本。

    • 仅为您的集群指定或选择支持 LDAP 的应用程序。有关在 Amazon EMR 上使用 LDAP 支持的应用程序的列表,请参阅 适用于 Amazon EMR 的 LDAP 的应用程序支持和注意事项

    • 应用您在上一步中创建的安全配置。