기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon EMR을와 통합 AWS IAM Identity Center
<a name="emr-idc"></a>

Amazon EMR 릴리스 6.15.0 이상에서는의 자격 증명을 사용하여 Amazon EMR 클러스터로 인증 AWS IAM Identity Center 할 수 있습니다. 다음 섹션에서는 Identity Center 통합을 통해 EMR 클러스터를 시작하는 데 필요한 개념적 개요, 사전 요구 사항 및 단계를 제공합니다.

**Topics**
+ [개요](#emr-idc-overview)
+ [기능 및 이점](#emr-idc-features)
+ [AWS IAM Identity Center 및 Amazon EMR 시작하기](emr-idc-start.md)
+ [사용자 백그라운드 세션](user-background-sessions.md)
+ [Amazon EMR에 대한 Identity Center 통합 고려 사항 및 제한 사항](emr-idc-considerations.md)

## 개요
<a name="emr-idc-overview"></a>

[Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)는 모든 크기 및 유형의 조직에 대한의 인력 인증 및 권한 부여 AWS 에 권장되는 접근 방식입니다. Identity Center를 사용하면에서 사용자 자격 증명을 생성 및 관리하거나 Microsoft Active Directory, Okta AWS, Ping Identity, JumpCloud, Google Workspace 및 Microsoft Entra ID(이전 Azure AD)를 포함한 기존 자격 증명 소스를 연결할 수 있습니다.

[신뢰할 수 있는 자격 증명 전파](https://docs.aws.amazon.com//singlesignon/latest/userguide/trustedidentitypropagation-overview.html)는 연결된의 관리자가 서비스 데이터에 대한 액세스 권한을 부여하고 감사하는 데 사용할 AWS 서비스 수 있는 AWS IAM Identity Center 기능입니다. 이 데이터에 대한 액세스는 그룹 연결과 같은 사용자 속성을 기반으로 합니다. 신뢰할 수 있는 자격 증명 전파를 설정하려면 연결된의 관리자와 AWS 서비스 IAM Identity Center 관리자 간의 협업이 필요합니다. 자세한 내용은 [사전 조건 및 고려 사항](https://docs.aws.amazon.com//singlesignon/latest/userguide/trustedidentitypropagation-overall-prerequisites.html)을 참조하세요.

## 기능 및 이점
<a name="emr-idc-features"></a>

IAM Identity Center 와 Amazon EMR 통합은 다음과 같은 이점을 제공합니다.
+ Amazon EMR은 Identity Center 자격 증명을 EMR 클러스터에 전달하기 위한 보안 인증을 제공합니다.
+ Amazon EMR은 지원되는 모든 애플리케이션이 클러스터 보안 인증을 사용하여 인증하도록 구성합니다.
+ Amazon EMR은 사용자에게 필요한 명령이나 스크립트 없이 Kerberos 프로토콜을 사용하여 지원되는 애플리케이션 보안을 구성하고 유지합니다.
+ S3 Access Grants 관리 S3 접두사에 대해 Identity Center 자격 증명을 사용하여 Amazon S3 접두사 수준 인증을 적용하는 기능입니다.
+  AWS Lake Formation 관리형 AWS Glue 테이블에서 Identity Center ID로 테이블 수준 권한 부여를 적용하는 기능입니다.