As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usando SSL/TLS e configurando o LDAPS com o Presto no Amazon EMR
Com a versão 5.6.0 e posterior do Amazon EMR, você pode ajudar a proteger SSL/TLS a comunicação interna entre
Quando você usa uma configuração de segurança com criptografia em trânsito, o Amazon EMR faz o seguinte para o Presto:
-
Distribui os artefatos ou certificados de criptografia que você especifica para a criptografia em trânsito em todo o cluster do Presto. Para obter mais informações, consulte Fornecer certificados para criptografia de dados em trânsito.
-
Define as seguintes propriedades usando a classificação de configuração
presto-config, que corresponde ao arquivoconfig.propertiespara o Presto:-
Define
http-server.http.enabledcomofalseem todos os nós, o que desabilita HTTP em favor de HTTPS. Isso exige que você forneça certificados que funcionem para DNS público e privado quando definir a configuração de segurança para criptografia em trânsito. Uma maneira de fazer isso é usar certificados SAN (Subject Alternative Name), compatíveis com vários domínios. -
Define os valores
http-server.https.*. Para obter detalhes da configuração, consulte Autenticação LDAPna documentação do Presto.
-
Além disso, com as versões 5.10.0 e posteriores do Amazon EMR, você pode configurar a autenticação LDAP
O Presto no Amazon EMR usa a porta 8446 para HTTPS interno por padrão. A porta usada para comunicação interna deve ser a mesma usada para o acesso HTTPS de clientes ao coordenador do Presto. A propriedade http-server.https.port na classificação de configuração presto-config especifica a porta.
