Integrasikan Amazon EMR dengan AWS IAM Identity Center - Amazon EMR
Gambaran UmumFitur

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Integrasikan Amazon EMR dengan AWS IAM Identity Center

Dengan Amazon EMR rilis 6.15.0 dan yang lebih tinggi, Anda dapat menggunakan identitas dari untuk AWS IAM Identity Center mengautentikasi dengan kluster EMR Amazon. Bagian berikut memberikan gambaran konseptual, prasyarat, dan langkah-langkah yang diperlukan untuk meluncurkan cluster EMR dengan integrasi Identity Center.

Topik

Gambaran Umum

Identity Center adalah pendekatan yang direkomendasikan untuk otentikasi dan otorisasi tenaga kerja AWS untuk organisasi dari berbagai ukuran dan jenis. Dengan Identity Center, Anda dapat membuat dan mengelola identitas pengguna di AWS, atau menghubungkan sumber identitas yang ada, termasuk Microsoft Active Directory, Okta, Ping Identity, Google Workspace JumpCloud, dan Microsoft Entra ID (sebelumnya Azure AD).

Propagasi identitas tepercaya adalah AWS IAM Identity Center fitur yang Layanan AWS dapat digunakan oleh administrator terhubung untuk memberikan dan mengaudit akses ke data layanan. Akses ke data ini didasarkan pada atribut pengguna seperti asosiasi grup. Menyiapkan propagasi identitas tepercaya memerlukan kolaborasi antara administrator yang terhubung Layanan AWS dan administrator Pusat Identitas IAM. Untuk informasi lebih lanjut, lihat Prasyarat dan pertimbangan.

Fitur dan manfaat

Integrasi Amazon EMR dengan IAM Identity Center memberikan manfaat berikut:

  • Amazon EMR menyediakan kredensyal untuk menyampaikan Identitas Pusat Identitas Anda ke kluster EMR.

  • Amazon EMR mengonfigurasi semua aplikasi yang didukung untuk mengautentikasi dengan kredensyal cluster.

  • Amazon EMR mengonfigurasi dan memelihara keamanan aplikasi yang didukung dengan protokol Kerberos dan tidak ada perintah atau skrip yang diperlukan oleh Anda.

  • Kemampuan untuk menerapkan otorisasi tingkat awalan Amazon S3 dengan identitas Pusat Identitas pada awalan S3 yang dikelola S3 S3 Access Grants.

  • Kemampuan untuk menegakkan otorisasi tingkat tabel dengan identitas Pusat Identitas pada AWS Lake Formation tabel Glue terkelola. AWS