翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon EMR を と統合する AWS IAM Identity Center
Amazon EMR リリース 6.15.0 以降では、 の ID AWS IAM Identity Center を使用して Amazon EMR クラスターで認証できます。以下のセクションでは、Identity Center と統合された EMR クラスター起動のコンセプト、前提条件、操作手順について説明します。
概要
Identity Center は、あらゆる規模とタイプの組織に でのワークフォース認証と認可 AWS に推奨されるアプローチです。Identity Center を使用すると、Microsoft Active Directory、Okta AWS、Ping Identity、JumpCloud、Google Workspace、Microsoft Entra ID (旧 Azure AD) などのユーザー ID を で作成および管理したり、既存の ID ソースに接続したりできます。
信頼できる ID 伝達は、接続された の管理者がサービスデータへのアクセスを許可および監査するために AWS のサービス 使用できる AWS IAM Identity Center 機能です。このデータへのアクセスは、グループの関連付けなどのユーザー属性に基づいています。信頼できる ID の伝播を設定するには、接続されている の管理者 AWS のサービス と IAM Identity Center の管理者間のコラボレーションが必要です。詳細については、「Prerequisites and considerations」を参照してください。
機能とメリット
Amazon EMR と IAM Identity Center の統合には、以下の利点があります。
-
Amazon EMR は、お使いの Identity Center ID を EMR クラスターに引き継ぐするための認証情報を提供します。
-
Amazon EMR は、サポートされているすべてのアプリケーションを、クラスター認証情報を使用して認証するように設定します。
-
Amazon EMR が Kerberos プロトコルを使用してサポート対象のアプリケーションのセキュリティを設定および管理するので、ユーザー側でコマンドやスクリプトを提供する必要はありません。
-
S3 Access Grants が管理する S3 プレフィックスの Identity Center ID を使用して Amazon S3 プレフィックスレベルの認可を執行できます。
-
AWS Lake Formation マネージド Glue テーブルで Identity Center ID AWS を使用してテーブルレベルの認可を強制する機能。
