Amazon EMR에 대한 Identity Center 통합 고려 사항 및 제한 사항 - Amazon EMR

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon EMR에 대한 Identity Center 통합 고려 사항 및 제한 사항

Amazon EMR과 함께 IAM Identity Center를 사용할 때는 다음 사항을 고려하세요.

  • Identity Center를 통한 신뢰할 수 있는 ID 전파는 Amazon EMR 6.15.0 이상에서 지원되며 Apache Spark에서만 지원됩니다. 또한 EMR 런타임 역할 기능을 사용하는 Identity Center를 통한 신뢰할 수 있는 자격 증명 전파는 Amazon EMR 7.8.0 이상에서 지원되며 Apache Spark에서만 지원됩니다.

  • 신뢰할 수 있는 ID 전파가 있는 EMR 클러스터를 활성화하려면 AWS CLI 를 사용하여 신뢰할 수 있는 ID 전파가 활성화된 보안 구성을 생성하고 클러스터를 시작할 때 해당 보안 구성을 사용해야 합니다. 자세한 내용은 Identity Center를 지원하는 보안 구성 생성 단원을 참조하십시오.

  • 신뢰할 AWS Lake Formation 수 있는 자격 증명 전파를 사용하는를 사용하는 세분화된 액세스 제어는 EMR 버전 7.2.0 이상의 Amazon EMR 클러스터에서 사용할 수 있습니다. EMR 버전 6.15.0과 7.1.0 사이에는 AWS Lake Formation을 기반으로 하는 테이블 수준 액세스 제어만 사용할 수 있습니다.

  • 신뢰할 수 있는 자격 증명 전파를 사용하는 Amazon EMR 클러스터를 사용하면 Apache Spark를 사용하는 Lake Formation 기반 액세스 제어를 지원하는 작업에는 SELECT, ALTER TABLE, INSERT INTO 및 DROP TABLE이 포함됩니다.

  • Trusted Identity Propagation AWS Lake Formation 을 사용하는를 사용하는 세분화된 액세스 제어는 EMR 관리형 IAM Identity 애플리케이션 arn을 승인된 대상으로 추가하여 Lake Formation Identity Center 구성을 업데이트해야 합니다. EMR describe-security-configure API를 호출하여 Amazon EMR 관리형 IAM Identity 애플리케이션 ARN을 찾고 필드를 찾을 수 있습니다IdCApplicationARN. 자세한 내용: IAM Identity Center 구성으로 Lake Formation을 설정하는 방법에 대한 IAM Identity Center 통합 업데이트.

  • 신뢰할 수 AWS Lake Formation 있는 자격 증명 전파를 사용하는를 사용하여 세분화된 액세스 제어를 사용하려면 IAM 자격 증명 사용자에게 기본 데이터베이스에 대한 Lake Formation 권한을 부여해야 합니다. 자세한 내용: IAM Identity Center 지원 EMR 클러스터에 대한 Lake Formation을 구성합니다.

  • Amazon EMR을 사용한 신뢰할 수 있는 자격 증명 전파는 AWS 리전다음에서 지원됩니다.

    • af-south-1 – 아프리카(케이프타운)

    • ap-east-1 – 아시아 태평양(홍콩)

    • ap-northeast-1 – 아시아 태평양(도쿄)

    • ap-northeast-2 – 아시아 태평양(서울)

    • ap-northeast-3 – 아시아 태평양(오사카)

    • ap-south-1 – 아시아 태평양(뭄바이)

    • ap-south-2 – 아시아 태평양(하이데라바드)

    • ap-southeast-1 – 아시아 태평양(싱가포르)

    • ap-southeast-2 – 아시아 태평양(시드니)

    • ap-southeast-3 – 아시아 태평양(자카르타)

    • ap-southeast-4 – 아시아 태평양(멜버른)

    • ca-central-1 - 캐나다(중부)

    • eu-central-1 – 유럽(프랑크푸르트)

    • eu-central-2 - 유럽(취리히)

    • eu-north-1 – 유럽(스톡홀름)

    • eu-south-1 – 유럽(밀라노)

    • eu-south-2 - 유럽(스페인)

    • eu-west-1 – 유럽(아일랜드)

    • eu-west-2 – 유럽(런던)

    • eu-west-3 – 유럽(파리)

    • il-central-1 - 이스라엘(텔아비브)

    • me-central-1 – 중동(UAE)

    • me-south-1 – 중동(바레인)

    • sa-east-1 – 남아메리카(상파울루)

    • us-east-1 - 미국 동부(버지니아 북부)

    • us-east-2 - 미국 동부(오하이오)

    • us-west-1 - 미국 서부(캘리포니아 북부)

    • us-west-2 - 미국 서부(오레곤)