本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 Active Directory 或 LDAP 伺服器與 Amazon EMR 進行身分驗證 使用 Amazon EMR 6.12.0 版及更新版本,您可以使用 LDAP over SSL (LDAPS) 協定來啟動與企業身分伺服器原生整合的叢集。LDAP (輕量型目錄存取協定) 是一種開放、非特定廠商的應用程式協定,可存取和維護資料。LDAP 通常用於針對託管在 Active Directory (AD) 和 OpenLDAP 等應用程式上的企業身分伺服器進行使用者身分驗證。透過此原生整合,您可以使用 LDAP 伺服器對 Amazon EMR 上的使用者進行身分驗證。 Amazon EMR LDAP 整合的亮點包括: + Amazon EMR 會將支援的應用程式設定為代表您使用 LDAP 身分驗證進行身分驗證。 + Amazon EMR 使用 Kerberos 協定為受支援的應用程式設定和維護安全性。您無需輸入任何命令或指令碼。 + 您可以透過 Apache Ranger 對 Hive 中繼存放區資料庫和資料表進行授權來取得精細分級的存取控制 (FGAC)。如需詳細資訊,請參閱[將 Amazon EMR 與 Apache Ranger 整合](emr-ranger.md)。 + 當您需要 LDAP 憑證才能存取叢集時,您可以針對透過 SSH 存取 EMR 叢集的使用者取得精細分級的存取控制 (FGAC)。 下列頁面提供概念性概觀、先決條件以及透過 Amazon EMR LDAP 整合啟動 EMR 叢集的步驟。 **Topics** + [LDAP 搭配 Amazon EMR 的概觀](ldap-overview.md) + [適用於 Amazon EMR 的 LDAP 元件](ldap-components.md) + [適用於 Amazon EMR 的 LDAP 的應用程式支援和考量](ldap-considerations.md) + [設定和啟動具有 LDAP 的 EMR 叢集](ldap-setup.md) + [將 LDAP 與 Amazon EMR 搭配使用的範例](ldap-examples.md)