emr-kerberos-enabled
Amazon EMR 클러스터에 Kerberos가 활성화되어 있는지 확인합니다. 보안 구성이 클러스터에 연결되어 있지 않거나 보안 구성이 지정된 규칙 파라미터를 충족하지 않는 경우 규칙은 NON_COMPLIANT입니다.
식별자: EMR_KERBEROS_ENABLED
리소스 유형: AWS::EMR::Cluster
트리거 유형: 주기적
AWS 리전: AWS 시크릿 서부 리전을 제외한 지원되는 모든 AWS 리전
파라미터:
- TicketLifetimeInHours(선택 사항)
- 유형: int
-
클러스터의 KDC에서 발행한 Kerberos 티켓이 유효한 기간입니다.
- Realm(선택 사항)
- 유형: 문자열
-
신뢰 관계에 있는 다른 영역의 Kerberos 영역 이름입니다.
- Domain(선택 사항)
- 유형: 문자열
-
신뢰 관계에 있는 다른 영역의 도메인 이름입니다.
- AdminServer(선택 사항)
- 유형: 문자열
-
신뢰 관계의 다른 영역에 있는 관리 서버의 정규화된 도메인입니다.
- KdcServer(선택 사항)
- 유형: 문자열
-
신뢰 관계의 다른 영역에 있는 KDC 서버의 정규화된 도메인입니다.
AWS CloudFormation 템플릿
AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 만들려면 AWS Config 템플릿으로 AWS CloudFormation 관리형 규칙 만들기 섹션을 참조하세요.
