Intégrez Amazon EMR à AWS IAM Identity Center - Amazon EMR
PrésentationFonctionnalités

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Intégrez Amazon EMR à AWS IAM Identity Center

Avec les versions 6.15.0 et supérieures d'Amazon EMR, vous pouvez utiliser les identités de pour vous authentifier auprès AWS IAM Identity Center d'un cluster Amazon EMR. Les pages suivantes fournissent une vue d’ensemble conceptuelle et présentent les prérequis et les étapes à suivre pour lancer un cluster EMR avec l’intégration d’Identity Center.

Rubriques

Présentation

Identity Center est l'approche recommandée pour l'authentification et l'autorisation du personnel AWS pour les organisations de toutes tailles et de tous types. Avec Identity Center, vous pouvez créer et gérer les identités des utilisateurs dans AWS ou connecter votre source d'identité existante, notamment Microsoft Active Directory, Okta, Ping Identity JumpCloud, Google Workspace et Microsoft Entra ID (anciennement Azure AD).

La propagation fiable des identités est une AWS IAM Identity Center fonctionnalité que les administrateurs de Connected Services AWS peuvent utiliser pour accorder et auditer l'accès aux données de service. L'accès à ces données est basé sur les attributs de l'utilisateur tels que les associations de groupes. La mise en place d'une propagation d'identité sécurisée nécessite une collaboration entre les administrateurs de Connected Services AWS et les administrateurs d'IAM Identity Center. Pour plus d'informations, consultez la section Conditions préalables et considérations.

Fonctionnalités et avantages

L’intégration d’Amazon EMR à IAM Identity Center offre les avantages suivants :

  • Amazon EMR fournit des informations d’identification pour relayer l’identité Identity Center vers un cluster EMR.

  • Amazon EMR configure toutes les applications prises en charge pour qu’elles s’authentifient avec les informations d’identification du cluster.

  • Amazon EMR configure et maintient la sécurité des applications prises en charge avec le protocole Kerberos, et aucune commande ni aucun script ne vous sont demandés.

  • Vous avez la possibilité d’appliquer l’autorisation au niveau du préfixe Amazon S3 avec les identités Identity Center aux préfixes S3 gérés par S3 Access Grants.

  • Possibilité d'appliquer l'autorisation au niveau des tables avec les identités Identity Center sur les tables AWS Lake Formation AWS Glue gérées.