기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon EMR을와 통합 AWS IAM Identity Center
Amazon EMR 릴리스 6.15.0 이상에서는의 자격 증명을 사용하여 Amazon EMR 클러스터로 인증 AWS IAM Identity Center 할 수 있습니다. 다음 섹션에서는 Identity Center 통합을 통해 EMR 클러스터를 시작하는 데 필요한 개념적 개요, 사전 요구 사항 및 단계를 제공합니다.
주제
개요
Identity Center는 모든 규모 및 유형의 조직에 대한의 인력 인증 및 권한 부여 AWS 에 권장되는 접근 방식입니다. Identity Center를 사용하면에서 사용자 자격 증명을 생성 및 관리하거나 Microsoft Active Directory, Okta AWS, Ping Identity, JumpCloud, Google Workspace 및 Microsoft Entra ID(이전 Azure AD)를 포함한 기존 자격 증명 소스를 연결할 수 있습니다.
신뢰할 수 있는 자격 증명 전파는 연결된의 관리자가 서비스 데이터에 대한 액세스 권한을 부여하고 감사하는 데 사용할 AWS 서비스 수 있는 AWS IAM Identity Center 기능입니다. 이 데이터에 대한 액세스는 그룹 연결과 같은 사용자 속성을 기반으로 합니다. 신뢰할 수 있는 자격 증명 전파를 설정하려면 연결된의 관리자와 AWS 서비스 IAM Identity Center 관리자 간의 협업이 필요합니다. 자세한 내용은 사전 조건 및 고려 사항을 참조하세요.
기능 및 이점
IAM Identity Center 와 Amazon EMR 통합은 다음과 같은 이점을 제공합니다.
-
Amazon EMR은 Identity Center 자격 증명을 EMR 클러스터에 전달하기 위한 보안 인증을 제공합니다.
-
Amazon EMR은 지원되는 모든 애플리케이션이 클러스터 보안 인증을 사용하여 인증하도록 구성합니다.
-
Amazon EMR은 사용자에게 필요한 명령이나 스크립트 없이 Kerberos 프로토콜을 사용하여 지원되는 애플리케이션 보안을 구성하고 유지합니다.
-
S3 Access Grants 관리 S3 접두사에 대해 Identity Center 자격 증명을 사용하여 Amazon S3 접두사 수준 인증을 적용하는 기능입니다.
-
AWS Lake Formation 관리형 AWS Glue 테이블에서 Identity Center ID로 테이블 수준 권한 부여를 적용하는 기능입니다.
