Verwenden von SSL/TLS und Konfigurieren von LDAPS mit Presto in Amazon EMR - Amazon EMR

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von SSL/TLS und Konfigurieren von LDAPS mit Presto in Amazon EMR

Mit Amazon EMR ab Version 5.6.0 können Sie zum Schutz der internen Kommunikation zwischen Presto-Knoten SSL/TLS gesicherte interne Kommunikation aktivieren. Zu diesem Zweck richten Sie eine Sicherheitskonfiguration für die Verschlüsselung der Daten während der Übertragung ein. Weitere Informationen finden Sie unter Veschlüsselungsoptionen und Sicherheitskonfigurationen zur Einrichtung der Clustersicherheit verbinden im Verwaltungshandbuch für Amazon EMR.

Wenn Sie eine Sicherheitskonfiguration mit Verschlüsselung der Daten während der Übertragung verwenden, führt Amazon EMR Folgendes für Presto durch:

  • Der Service verteilt die von Ihnen angegebenen Verschlüsselungsartefakte oder Zertifikate über den Presto-Cluster. Weitere Informationen finden Sie unter Bereitstellen von Zertifikaten für die Datenverschlüsselung während der Übertragung.

  • Legt die folgenden Eigenschaften mit der Konfigurationsklassifizierung presto-config fest, die der config.properties-Datei für Presto entspricht:

    • Setzt http-server.http.enabled auf false auf allen Knoten, wodurch HTTP zugunsten von HTTPS deaktiviert wird. Dazu müssen Sie Zertifikate angeben, die für öffentliches und privates DNS funktionieren, wenn Sie die Sicherheitskonfiguration für die Verschlüsselung während der Übertragung einrichten. Eine Möglichkeit, dies zu tun, besteht darin, SAN-Zertifikate (Subject Alternative Name) zu verwenden, die mehrere Domains unterstützen.

    • Legt http-server.https.*-Werte fest. Konfigurationsdetails finden Sie unter LDAP-Authentifizierung in der Presto-Dokumentation.

Außerdem können Sie bei Amazon-EMR-Version 5.10.0 und höher die LDAP-Authentifizierung für Clientverbindungen mit Presto-Koordinator über HTTPS einrichten. Bei dieser Einrichtung wird sicheres LDAP (LDAPS) verwendet. TLS muss auf dem LDAP-Server aktiviert werden und der Presto-Cluster muss eine Sicherheitskonfiguration mit aktivierter Verschlüsselung der Daten bei der Übertragung verwenden. Zusätzliche Konfigurationsschritte sind erforderlich. Die Konfigurationsoptionen unterscheiden sich in Abhängigkeit von der verwendeten Amazon-EMR-Version. Weitere Informationen finden Sie unter LDAP-Authentifizierung für Presto in Amazon EMR verwenden.

Presto in Amazon EMR verwendet für internes HTTPS standardmäßig Port 8446. Der für die interne Kommunikation verwendete Port muss mit dem Port für den Client-Zugriff über HTTPS auf den Presto-Koordinator identisch sein. Die Eigenschaft http-server.https.port in der Konfigurationsklassifizierung presto-config gibt den Port an.