Amazon EMR
Amazon EMR 版本指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

在 Amazon EMR 上的 Presto 中使用 SSL/TLS 和配置 LDAPS

对于 Amazon EMR 版本 5.6.0 及更高版本,您可以启用 SSL/TLS 以帮助保护 Presto 节点之间的内部通信。您可以为传输中加密设置安全配置以执行该操作。有关更多信息,请参阅 Amazon EMR 管理指南 中的加密选项使用安全配置设置集群安全性

在将安全配置与传输中加密一起使用时,Amazon EMR 为 Presto 执行以下操作:

  • 在整个 Presto 集群中分发为传输中加密指定的加密项目或证书。有关更多信息,请参阅为传输中的数据加密提供证书

  • 使用 presto-config 配置分类设置以下属性,该分类对应于 Presto 的 config.properties 文件:

    • 在核心和任务节点上将 http-server.http.enabled 设置 false,这会禁用 HTTP 以支持 HTTPS。

    • 设置 http-server.https.* 值。有关配置详细信息,请参阅 Presto 文档中的 LDAP 身份验证

此外,对于 Amazon EMR 版本 5.10.0 及更高版本,您可以为使用 HTTPS 建立的到 Presto 协调器的客户端连接设置 LDAP 身份验证。该设置使用安全 LDAP (LDAPS)。必须在 LDAP 服务器上启用 TLS,并且 Presto 集群必须使用启用了传输中数据加密的安全配置。需要使用额外的配置。配置选项因使用的 Amazon EMR 发行版而有所不同。有关更多信息,请参阅 在 Amazon EMR 上的 Presto 中使用 LDAP 身份验证

默认情况下,Amazon EMR 上的 Presto 使用端口 8446 进行内部 HTTPS 通信。用于内部通信的端口必须与用于对 Presto 协调器进行的客户端 HTTPS 访问的端口相同。http-server.https.port 配置分类中的 presto-config 属性指定该端口。