本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 啟動使用 LDAP 進行身分驗證的 EMR 叢集 請遵循下列步驟來啟動具有 LDAP 或 Active Directory 的 EMR 叢集。 1. 設定您的環境: + 請確定 EMR 叢集上的節點可以與 Amazon S3 和 通訊 AWS Secrets Manager。如需有關如何修改 EC2 執行個體設定檔角色以與這些服務通訊的詳細資訊,請參閱 [將 AWS Secrets Manager 許可新增至 Amazon EMR 執行個體角色](ldap-setup-asm.md)。 + 如果您計劃在私有子網路中執行 EMR 叢集,您應該使用 AWS PrivateLink 和 Amazon VPC 端點,或使用網路位址傳輸 (NAT) 來設定 VPC 以與 S3 和 Secrets Manager 通訊。如需詳細資訊,請參閱《Amazon VPC 入門指南》**中的 [AWS PrivateLink 和 VPC 端點](https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-services-overview.html)和 [NAT 執行個體](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_NAT_Instance.html)。 + 確保您的 EMR 叢集與 LDAP 伺服器之間具有網路連線。您的 EMR 叢集必須透過網路存取 LDAP 伺服器。叢集的主要節點、核心節點和任務節點會與 LDAP 伺服器通訊以同步使用者資料。如果您的 LDAP 伺服器在 Amazon EC2 上執行,請更新 EC2 安全群組,以接受來自 EMR 叢集的流量。如需詳細資訊,請參閱[將 AWS Secrets Manager 許可新增至 Amazon EMR 執行個體角色](ldap-setup-asm.md)。 1. 建立適用於 LDAP 整合的 Amazon EMR 安全組態。如需詳細資訊,請參閱[建立適用於 LDAP 整合的 Amazon EMR 安全組態](ldap-setup-security.md)。 1. 現在您已完成設定,請使用 [啟動 Amazon EMR 叢集](emr-gs.md#emr-getting-started-launch-sample-cluster) 中的步驟啟動具有下列組態的叢集: + 選擇 Amazon EMR 6.12 版或更高版本。建議您使用最新 Amazon EMR 版本。 + 僅為叢集指定或選取支援 LDAP 的應用程式。如需使用 Amazon EMR 支援 LDAP 的應用程式清單,請參閱 [適用於 Amazon EMR 的 LDAP 的應用程式支援和考量](ldap-considerations.md)。 + 套用您在上一步中建立的安全組態。