Integre Amazon EMR con AWS IAM Identity Center - Amazon EMR
Descripción generalCaracterísticas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Integre Amazon EMR con AWS IAM Identity Center

Con las versiones 6.15.0 y posteriores de Amazon EMR, puede utilizar las identidades de AWS IAM Identity Center para autenticarse con un clúster de Amazon EMR. En las siguientes páginas, se proporciona información general conceptual, los requisitos previos y los pasos para lanzar un clúster de EMR con la integración de Identity Center.

Temas

Descripción general

Identity Center es el enfoque recomendado para la autenticación y autorización de los empleados en organizaciones de cualquier AWS tamaño y tipo. Con Identity Center, puede crear y administrar identidades de usuario o conectar su fuente de identidad existente, que incluye Microsoft Active Directory, Okta, Ping Identity JumpCloud, Google Workspace y Microsoft Entra ID (anteriormente Azure AD). AWS

La propagación de identidades fiable es una AWS IAM Identity Center función que los administradores de Connected Servicios de AWS pueden utilizar para conceder y auditar el acceso a los datos del servicio. El acceso a estos datos se basa en los atributos del usuario, como las asociaciones de grupo. La configuración de una propagación de identidad fiable requiere la colaboración entre los administradores de Connected Servicios de AWS y los administradores del IAM Identity Center. Para obtener más información, consulte Requisitos previos y consideraciones.

Características y ventajas

La integración de Amazon EMR con IAM Identity Center ofrece los siguientes beneficios:

  • Amazon EMR proporciona credenciales para transmitir una identidad de Identity Center a un clúster de EMR.

  • Amazon EMR configura todas las aplicaciones compatibles para que se autentiquen con las credenciales del clúster.

  • Amazon EMR configura y mantiene la seguridad de las aplicaciones compatibles con el protocolo de Kerberos, por lo que no se necesitan comandos ni scripts.

  • La capacidad de aplicar la autorización a nivel de prefijo de Amazon S3 con las identidades de Identity Center en los prefijos de S3 administrados por S3 Access Grants.

  • La capacidad de hacer cumplir la autorización a nivel de tabla con las identidades de Identity Center en las tablas AWS Lake Formation AWS Glue gestionadas.