发布于: Jan 28, 2019
现在,您可以在 Amazon EMR 版本 5.20.0 或更高版本中使用外部 Kerberos KDC 对在 EMR 集群上运行的应用程序和用户进行身份验证。借助此功能,您可以将多个 Kerberos 化的 EMR 集群连接到集中式外部 KDC,并允许在这些使用 Kerberos 进行身份验证的集群内运行的应用程序相互进行交叉身份验证,而无需建立跨域信任。在您希望多个集群对中央数据湖集群进行身份验证以访问数据来提交和运行作业的情况下,此功能尤为有用。您还可以在本地或 Amazon EC2 中在外部 KDC 和 Active Directory 域之间建立跨域信任。这使您公司目录中的用户能够使用其熟悉的 Active Directory 域凭证更安全地访问对该 KDC 进行身份验证的所有 Kerberos 化的 EMR 集群。
有关在 EMR 上配置和使用外部 KDC 的信息,请参阅《Amazon EMR 管理指南》中的使用 Kerberos 身份验证和外部 KDC 架构选项。
此功能现已在支持 Amazon EMR 的所有区域推出。