Lanzamiento de un clúster de EMR que se autentique con LDAP

Asegúrese de que los nodos del clúster de EMR puedan comunicarse con Amazon S3 y AWS Secrets Manager. Para obtener más información sobre cómo modificar el rol de su perfil de instancia de EC2 para comunicarse con estos servicios, consulte Agregar permisos de AWS Secrets Manager al rol de instancia de Amazon EMR.

Si planea ejecutar su clúster de EMR en una subred privada, debe usar AWS PrivateLink y puntos de conexión de Amazon VPC o usar la traducción de direcciones de red (NAT) para configurar la VPC de manera que se comunique con S3 y Secrets Manager. Para obtener más información, consulte AWS PrivateLink y puntos de conexión de VPC e Instancias NAT en la Guía de introducción a Amazon VPC.

Asegúrese de que haya conectividad de red entre el clúster de EMR y el servidor LDAP. Los clústeres de EMR deben acceder a su servidor LDAP a través de la red. Los nodos principal, central y de tareas del clúster se comunican con el servidor LDAP para sincronizar los datos de los usuarios. Si su servidor LDAP se ejecuta en Amazon EC2, actualice el grupo de seguridad de EC2 para que acepte el tráfico del clúster de EMR. Para obtener más información, consulte Agregar permisos de AWS Secrets Manager al rol de instancia de Amazon EMR.

Seleccione Amazon EMR versión 6.12 o superior. Le recomendamos utilizar la última versión de Amazon EMR.

Especifique o seleccione únicamente las aplicaciones de su clúster que admitan el LDAP. Para obtener una lista de las aplicaciones que admitan el LDAP con Amazon EMR, consulte Compatibilidad de aplicaciones y consideraciones que hay que tener en cuenta sobre el LDAP para Amazon EMR.

Aplique la configuración de seguridad que creó en el paso anterior.