Integre o Amazon EMR com AWS IAM Identity Center - Amazon EMR
Visão geralAtributos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Integre o Amazon EMR com AWS IAM Identity Center

Com as versões 6.15.0 e superiores do Amazon EMR, você pode usar identidades de para se AWS IAM Identity Center autenticar em um cluster do Amazon EMR. As seções a seguir fornecem uma visão geral conceitual, os pré-requisitos e as etapas necessárias para executar um cluster do EMR com a integração do Centro de Identidade.

Tópicos

Visão geral

O Identity Center é a abordagem recomendada para autenticação e autorização da força de trabalho em AWS organizações de qualquer tamanho e tipo. Com o Identity Center, você pode criar e gerenciar identidades de usuários ou conectar sua fonte de identidade existente, incluindo Microsoft Active Directory, Okta, Ping Identity JumpCloud, Google Workspace e Microsoft Entra ID (antigo Azure AD). AWS

A propagação de identidade confiável é um AWS IAM Identity Center recurso que os administradores do Connected Serviços da AWS podem usar para conceder e auditar o acesso aos dados do serviço. O acesso a esses dados é baseado em atributos do usuário, como associações de grupo. Configurar a propagação de identidade confiável requer colaboração entre os administradores do Connected Serviços da AWS e os administradores do IAM Identity Center. Para ter mais informações, consulte Prerequisites and considerations.

Atributos e benefícios

A integração do Amazon EMR com o Centro de Identidade do IAM oferece os seguintes benefícios:

  • O Amazon EMR fornece credenciais para retransmitir sua identidade do Centro de Identidade a um cluster do EMR.

  • O Amazon EMR configura todas as aplicações compatíveis para se autenticarem com as credenciais do cluster.

  • O Amazon EMR configura e mantém a segurança das aplicações compatíveis com o protocolo Kerberos, sem que você precise de comandos ou scripts.

  • A capacidade de aplicar a autorização no nível de prefixo do Amazon S3 com as identidades do Centro de Identidade em prefixos do S3 gerenciados pelo S3 Access Grants.

  • A capacidade de aplicar a autorização em nível de tabela com identidades do Identity Center em tabelas Glue AWS Lake Formation gerenciadas. AWS