Starten Sie einen EMR-Cluster, der sich mit LDAP authentifiziert - Amazon EMR

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Starten Sie einen EMR-Cluster, der sich mit LDAP authentifiziert

Führen Sie die folgenden Schritte aus, um einen EMR-Cluster mit LDAP oder Active Directory zu starten.

  1. Einrichten Ihrer Umgebung:

    • Stellen Sie sicher, dass die Knoten in Ihrem EMR-Cluster mit Amazon S3 kommunizieren können und AWS Secrets Manager. Weitere Informationen darüber, wie Sie Ihre EC2 Instance-Profilrolle ändern können, um mit diesen Diensten zu kommunizieren, finden Sie unterAWS Secrets Manager Berechtigungen zur Amazon EMR-Instance-Rolle hinzufügen.

    • Wenn Sie Ihren EMR-Cluster in einem privaten Subnetz ausführen möchten, sollten Sie Amazon VPC-Endpunkte oder Network Address Transalation (NAT) verwenden, um die VPC für die Kommunikation mit S3 AWS PrivateLink und Secrets Manager zu konfigurieren. Weitere Informationen finden Sie unter AWS PrivateLink und VPC-Endpoints und NAT-Instances im Handbuch für die ersten Schritte mit Amazon VPC.

    • Stellen Sie sicher, dass zwischen Ihrem EMR-Cluster und dem LDAP-Server eine Netzwerkverbindung besteht. Ihre EMR-Cluster müssen über das Netzwerk auf Ihren LDAP-Server zugreifen. Die Primär-, Kern- und Aufgabenknoten für den Cluster kommunizieren mit dem LDAP-Server, um Benutzerdaten zu synchronisieren. Wenn Ihr LDAP-Server auf Amazon läuft EC2, aktualisieren Sie die EC2 Sicherheitsgruppe so, dass sie Datenverkehr vom EMR-Cluster akzeptiert. Weitere Informationen finden Sie unter AWS Secrets Manager Berechtigungen zur Amazon EMR-Instance-Rolle hinzufügen.

  2. Erstellen Sie eine Amazon-EMR-Sicherheitskonfiguration für die LDAP-Integration. Weitere Informationen finden Sie unter Erstellen Sie die Amazon-EMR-Sicherheitskonfiguration für die LDAP-Integration.

  3. Nachdem Sie nun eingerichtet sind, gehen Sie wie unter Starten eines Amazon-EMR-Clusters beschrieben vor, um Ihren Cluster mit den folgenden Konfigurationen zu starten:

    • Wählen Sie Amazon EMR Version 6.12. oder höher aus. Es wird empfohlen, ein Upgrade auf die neueste Amazon-EMR-Version durchzuführen.

    • Geben Sie für Ihren Cluster nur Anwendungen an oder wählen Sie sie aus, die LDAP unterstützen. Eine Liste der LDAP-unterstützten Anwendungen mit Amazon EMR finden Sie unter Anwendungsunterstützung und Überlegungen zu LDAP für Amazon EMR.

    • Verwenden Sie die Sicherheitskonfiguration, die Sie im vorherigen Schritt erstellt haben.