Amazon EMR을 통한 인증에 Active Directory 또는 LDAP 서버 사용
Amazon EMR 릴리스 6.12.0 이상에서는 LDAP over SSL(LDAPS) 프로토콜을 사용하여 엔터프라이즈 ID 서버와 기본적으로 통합되는 클러스터를 시작할 수 있습니다. Lightweight Directory Access Protocol(LDAP)은 데이터에 액세스하고 데이터를 유지 관리하는 벤더 중립적인 개방형 애플리케이션 프로토콜입니다. LDAP는 일반적으로 Active Directory(AD) 및 OpenLDAP와 같은 애플리케이션에 호스팅되는 기업 자격 증명 서버에 대한 사용자 인증에 사용됩니다. 이 기본 통합을 통해 LDAP 서버를 사용하여 Amazon EMR에서 사용자를 인증할 수 있습니다.
Amazon EMR LDAP 통합의 주요 내용은 다음과 같습니다.
-
Amazon EMR은 지원되는 애플리케이션이 사용자를 대신하여 LDAP 인증을 통해 인증하도록 구성합니다.
-
Amazon EMR은 Kerberos 프로토콜을 사용하여 지원되는 애플리케이션의 보안을 구성하고 유지합니다. 명령이나 스크립트를 입력할 필요가 없습니다.
-
Hive 메타스토어 데이터베이스 및 테이블에 대한 Apache Ranger 인증을 통해 세분화된 액세스 제어(FGAC)가 지원됩니다. 자세한 정보는 Amazon EMR과 Apache Ranger 통합을(를) 참조하세요.
-
클러스터에 액세스하는 데 LDAP 보안 인증이 필요한 경우 SSH를 통해 EMR 클러스터에 액세스할 수 있는 사용자에 대한 세분화된 액세스 제어(FGAC)가 지원됩니다.
다음 페이지에서는 Amazon EMR LDAP 통합을 사용하여 EMR 클러스터를 시작하기 위한 개념적 개요, 필수 조건 및 해당 단계를 제공합니다.
주제
