Supporto e considerazioni sulle applicazioni con LDAP per Amazon EMR - Amazon EMR
Applicazioni supportateFunzionalità supportateLimitazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Supporto e considerazioni sulle applicazioni con LDAP per Amazon EMR

Questo argomento elenca le applicazioni supportate, le funzionalità supportate e le funzionalità non supportate.

Applicazioni supportate con LDAP per Amazon EMR

Importante

Le applicazioni elencate in questa pagina sono le uniche applicazioni supportate da Amazon EMR per LDAP. Per garantire la sicurezza dei cluster, è possibile includere solo applicazioni compatibili con LDAP quando si crea un cluster EMR con il protocollo LDAP abilitato. Se tenti di installare altre applicazioni non supportate, Amazon EMR rifiuta la richiesta di un nuovo cluster.

I rilasci 6.12 e successivi di Amazon EMR supportano l'integrazione LDAP con le seguenti applicazioni:

  • Apache Livy

  • Da Apache Hive a 2 () HiveServer HS2

  • Trino

  • Presto

  • Hue

Le seguenti applicazioni possono essere installate in un cluster EMR e possono essere configurate per soddisfare le esigenze di sicurezza:

  • Apache Spark

  • Apache Hadoop

Funzionalità supportate con LDAP per Amazon EMR

Puoi utilizzare le seguenti funzionalità di Amazon EMR con l'integrazione LDAP:

Nota

Per proteggere le credenziali LDAP, devi utilizzare la crittografia in transito per proteggere il flusso di dati all'interno e all'esterno del cluster. Per maggiori informazioni sulla crittografia in transito, consulta Crittografa i dati inattivi e in transito con Amazon EMR.

  • Crittografia dei dati in transito (obbligatoria) e a riposo

  • Gruppi di istanze, parchi istanze e istanze Spot

  • Riconfigurazione delle applicazioni in un cluster in esecuzione

  • Server-Side Encryption (SSE) EMRFS

Caratteristiche non supportate

Considera le seguenti limitazioni quando utilizzi l'integrazione LDAP di Amazon EMR:

  • Amazon EMR disabilita i passaggi per i cluster con LDAP abilitato.

  • Amazon EMR non supporta ruoli di runtime e AWS Lake Formation integrazioni per cluster con LDAP abilitato.

  • Amazon EMR non supporta LDAP con StartTLS.

  • Amazon EMR non supporta la modalità ad alta disponibilità (cluster con più nodi primari) per i cluster con LDAP abilitato.

  • Non puoi ruotare le credenziali o i certificati di associazione per i cluster con LDAP abilitato. Se uno di questi campi è stato ruotato, ti consigliamo di avviare un nuovo cluster con le credenziali o i certificati di associazione aggiornati.

  • È necessario utilizzare basi di ricerca esatte con LDAP. La base di ricerca LDAP per utenti e gruppi non supporta i filtri di ricerca LDAP.