本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 将 Amazon EMR 与 AWS IAM Identity Center
在 Amazon EMR 6.15.0 及更高版本中,您可以使用中的身份对亚马逊 EMR AWS IAM Identity Center 集群进行身份验证。以下部分提供了概念性概述、先决条件以及启动 EMR 集成与 Identity Center 的集成所需的步骤。
**Topics**
+ [概述](#emr-idc-overview)
+ [功能和优势](#emr-idc-features)
+ [入门 AWS IAM Identity Center 和 Amazon EMR](emr-idc-start.md)
+ [用户后台会话](user-background-sessions.md)
+ [Amazon EMR 与 Identity Center 集成的注意事项和限制](emr-idc-considerations.md)
## 概述
对于任何规模和类型的组织,推荐使用 Id@@ [entit](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html) y Center AWS 进行员工身份验证和授权。借助 Identity Center,你可以创建和管理用户身份 AWS,也可以连接现有身份源,包括微软 Active Directory、Okta、Ping Identity JumpCloud、Google Workspace 和微软 Entra ID(前身为 Azure AD)。
[可信身份传播](https://docs.aws.amazon.com//singlesignon/latest/userguide/trustedidentitypropagation-overview.html)是一项 AWS IAM Identity Center 功能,connected 的管理员 AWS 服务 可以使用它来授予和审核对服务数据的访问权限。对这些数据的访问权限基于用户属性,例如组关联。设置可信身份传播需要连接的管理员 AWS 服务 和 IAM Identity Center 管理员之间的协作。有关更多信息,请参阅[先决条件和注意事项](https://docs.aws.amazon.com//singlesignon/latest/userguide/trustedidentitypropagation-overall-prerequisites.html)。
## 功能和优势
Amazon EMR 与 IAM Identity Center 的集成提供下列优势:
+ Amazon EMR 提供凭证,用于将您的 Identity Center 身份中继到 EMR 集群。
+ Amazon EMR 将所有支持的应用程序配置为使用集群凭证进行身份验证。
+ Amazon EMR 使用 Kerberos 协议配置和维护受支持的应用程序安全,您不需要任何命令或脚本。
+ 能够在 S3 Access Grants 托管的 S3 前缀上使用 Identity Center 身份强制执行 Amazon S3 前缀级别的授权。
+ 能够在托管 AWS Lake Formation Glue 表上使用身份中心身份强制执行表级授权 AWS 。