Iniciar um cluster do EMR que se autentique com LDAP

Certifique-se de que os nós do cluster do EMR possam se comunicar com o Amazon S3 e o AWS Secrets Manager. Para obter mais informações sobre como modificar seu perfil do perfil de instância do EC2 para se comunicar com esses serviços, consulte Adicionar permissões AWS Secrets Manager ao perfil de instância do Amazon EMR.

Se você planeja executar o cluster do EMR em uma sub-rede privada, é necessário usar o AWS PrivateLink e endpoints da Amazon VPC ou usar a conversão de endereços de rede (NAT) para configurar a VPC para se comunicar com o S3 e o Secrets Manager. Para obter mais informações, consulte AWS PrivateLink and VPC endpoints e NAT instances no Amazon VPC Getting Started Guide.

Verifique se há conectividade de rede entre o cluster do EMR e o servidor LDAP. Seus clusters do EMR devem acessar o servidor LDAP pela rede. Os nós primário, central e de tarefa do cluster se comunicam com o servidor LDAP para sincronizar os dados do usuário. Se o servidor LDAP for executado no Amazon EC2, atualize o grupo de segurança do EC2 para aceitar o tráfego do cluster do EMR. Para obter mais informações, consulte Adicionar permissões AWS Secrets Manager ao perfil de instância do Amazon EMR.

Selecione Amazon EMR versão 6.12 ou posterior. É recomendável usar a versão mais recente do Amazon EMR.

Especifique ou selecione somente aplicações para o cluster compatíveis com LDAP. Para obter uma lista de aplicações compatíveis com LDAP com o Amazon EMR, consulte Suporte de aplicações e considerações com o LDAP para Amazon EMR.

Aplique a configuração de segurança criada na etapa anterior.