翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon EMR を と統合する AWS IAM アイデンティティセンター
Amazon EMR リリース 6.15.0 以降では、 の ID AWS IAM アイデンティティセンター を使用して Amazon EMR クラスターで認証できます。以下のセクションでは、Identity Center と統合された EMR クラスター起動のコンセプト、前提条件、操作手順について説明します。
トピック
概要:
Identity Center は、あらゆる規模とタイプの組織に でのワークフォース認証と認可 AWS に推奨されるアプローチです。Identity Center を使用すると、Microsoft Active Directory、Okta AWS、Ping Identity、JumpCloud、Google Workspace、Microsoft Entra ID (旧 Azure AD) などのユーザー ID を で作成および管理したり、既存の ID ソースに接続したりできます。
信頼できる ID 伝達は、接続された の管理者がサービスデータへのアクセスを許可および監査するために AWS のサービス 使用できる AWS IAM アイデンティティセンター 機能です。このデータへのアクセスは、グループの関連付けなどのユーザー属性に基づいています。信頼できる ID 伝達を設定するには、接続されている の管理者 AWS のサービス と IAM アイデンティティセンターの管理者間のコラボレーションが必要です。詳細については、「Prerequisites and considerations」を参照してください。
機能とメリット
Amazon EMR と IAM Identity Center の統合には、以下の利点があります。
-
Amazon EMR は、お使いの Identity Center ID を EMR クラスターに引き継ぐするための認証情報を提供します。
-
Amazon EMR は、サポートされているすべてのアプリケーションを、クラスター認証情報を使用して認証するように設定します。
-
Amazon EMR が Kerberos プロトコルを使用してサポート対象のアプリケーションのセキュリティを設定および管理するので、ユーザー側でコマンドやスクリプトを提供する必要はありません。
-
S3 Access Grants が管理する S3 プレフィックスの Identity Center ID を使用して Amazon S3 プレフィックスレベルの認可を執行できます。
-
AWS Lake Formation マネージド Glue テーブルで Identity Center ID AWS を使用してテーブルレベルの認可を強制する機能。
