Integrieren Sie Amazon EMR mit AWS IAM Identity Center - Amazon EMR

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Integrieren Sie Amazon EMR mit AWS IAM Identity Center

Mit Amazon EMR-Versionen 6.15.0 und höher können Sie Identitäten von verwenden, um sich bei einem Amazon AWS IAM Identity Center EMR-Cluster zu authentifizieren. Die folgenden Abschnitte bieten einen konzeptionellen Überblick, die Voraussetzungen und die Schritte zum Starten eines EMR-Clusters mit der Identity-Center-Integration.

Übersicht

Identity Center ist der empfohlene Ansatz für die Authentifizierung und Autorisierung von Mitarbeitern AWS für Unternehmen jeder Größe und Art. Mit Identity Center können Sie Benutzeridentitäten in Ihrer vorhandenen Identitätsquelle AWS, einschließlich Microsoft Active Directory, Okta, Ping Identity, Google Workspace und Microsoft Entra ID (ehemals Azure AD) JumpCloud, erstellen und verwalten oder eine Verbindung zu Ihrer vorhandenen Identitätsquelle herstellen.

Die Weitergabe vertrauenswürdiger Identitäten ist eine AWS IAM Identity Center Funktion, mit der Administratoren von Connected den Zugriff auf Servicedaten gewähren und prüfen AWS-Services können. Der Zugriff auf diese Daten basiert auf Benutzerattributen wie Gruppenzuordnungen. Die Einrichtung von Trusted Identity Propagation erfordert die Zusammenarbeit zwischen den Administratoren von Connected AWS-Services und den IAM Identity Center-Administratoren. Weitere Informationen finden Sie unter Voraussetzungen und Überlegungen.

Features und Vorteile

Die Integration von Amazon EMR in IAM Identity Center bietet die folgenden Vorteile:

  • Amazon EMR stellt Anmeldeinformationen bereit, um Ihre Identity-Center-Identität an einen EMR-Cluster weiterzuleiten.

  • Amazon EMR konfiguriert alle unterstützten Anwendungen für die Authentifizierung mit den Cluster-Anmeldeinformationen.

  • Amazon EMR konfiguriert und verwaltet die Sicherheit für die unterstützten Anwendungen mit dem Kerberos-Protokoll und ohne dass Befehle oder Skripts von Ihnen erforderlich sind.

  • Die Möglichkeit, die Amazon-S3-Autorisierung auf Präfixebene mit Identity-Center-Identitäten auf von S3 Access Grants verwalteten S3-Präfixen durchzusetzen.

  • Die Möglichkeit, die Autorisierung auf Tabellenebene mit Identity Center-Identitäten für AWS Lake Formation verwaltete AWS Glue-Tabellen durchzusetzen.