本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
启动通过 LDAP 进行身份验证的 EMR 集群
使用以下步骤启动带有 LDAP 或 Active Directory 的 EMR 集群。
-
设置您的环境:
-
确保您的 EMR 集群上的节点可以与 Amazon S3 和进行通信。 AWS Secrets Manager有关如何修改您的 EC2 实例配置文件角色以与这些服务通信的更多信息,请参阅 添加 AWS Secrets Manager Amazon EMR 实例角色的权限。
-
如果您计划在私有子网中运行 EMR 集群,则应使用和 AWS PrivateLink Amazon VPC 终端节点,或者使用网络地址转换 (NAT) 将 VPC 配置为与 S3 和 Secrets Manager 通信。有关更多信息,请参阅《Amazon VPC 入门指南》中的 AWS PrivateLink 和 VPC 端点和 NAT 实例。
-
确保您的 EMR 集群和 LDAP 服务器之间存在网络连接。您的 EMR 集群必须通过网络访问您的 LDAP 服务器。集群的主节点、核心节点和任务节点与 LDAP 服务器通信以同步用户数据。如果您的 LDAP 服务器在 Amazon EC2 上运行,请更新 EC2 安全组以接受来自 EMR 集群的流量。有关更多信息,请参阅 添加 AWS Secrets Manager Amazon EMR 实例角色的权限。
-
-
创建用于 LDAP 集成的 Amazon EMR 安全配置 有关更多信息,请参阅 创建用于 LDAP 集成的 Amazon EMR 安全配置。
-
现在您已完成设置,请按照 启动 Amazon EMR 集群 中的步骤启动具有以下配置的集群:
-
选择 Amazon EMR 6.12 或更高版本。我们建议您使用最新的 Amazon EMR 版本。
-
仅为您的集群指定或选择支持 LDAP 的应用程序。有关使用 Amazon EMR 的 LDAP-supported 应用程序的列表,请参阅。适用于 Amazon EMR 的 LDAP 的应用程序支持和注意事项
-
应用您在上一步中创建的安全配置。
-
