將 Amazon EMR 與 整合 AWS IAM Identity Center - Amazon EMR
概觀功能

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將 Amazon EMR 與 整合 AWS IAM Identity Center

透過 Amazon EMR 6.15.0 版和更新版本,您可以使用來自 的身分 AWS IAM Identity Center 來驗證 Amazon EMR 叢集。下列各節提供使用 Identity Center 整合來啟動 EMR 叢集所需的概念性概觀、先決條件和步驟。

主題

概觀

Identity Center 是建議用於任何大小和類型組織在 上 AWS 進行人力資源身分驗證和授權的方法。使用 Identity Center,您可以在 中建立和管理使用者身分 AWS,或連接現有的身分來源,包括 Microsoft Active Directory、Okta、Ping Identity、JumpCloud、Google Workspace 和 Microsoft Entra ID (先前稱為 Azure AD)。

信任的身分傳播是一項 AWS IAM Identity Center 功能,連線的管理員 AWS 服務 可以使用此功能來授予和稽核服務資料的存取權。存取此資料是根據使用者屬性,例如群組關聯。設定信任的身分傳播需要連線的管理員 AWS 服務 與 IAM Identity Center 管理員之間的協同合作。如需詳細資訊,請參閱先決條件和考量事項。

功能和優勢

Amazon EMR 與 IAM Identity Center 整合可提供以下優勢:

  • Amazon EMR 會提供憑證,將您的 Identity Center Identity 轉送至 EMR 叢集。

  • Amazon EMR 會設定所有支援的應用程式,以使用叢集憑證來進行身分驗證。

  • Amazon EMR 會使用 Kerberos 通訊協定為支援的應用程式設定和維護安全性,且您無須發出任何命令或指令碼。

  • 能夠在 S3 Access Grants 受管 S3 字首上使用 Identity Center 身分,強制執行 Amazon S3 字首層級授權。

  • 在 AWS Lake Formation 受管 Glue AWS 資料表上使用 Identity Center 身分強制執行資料表層級授權的能力。