发布于: Jul 25, 2023
Amazon EMR 很高兴地宣布推出一项新功能,该功能允许用户使用基于轻型目录访问协议 (LDAP) 的凭证对 EC2 上的 EMR 集群进行身份验证。借助此功能,管理员可以配置 EC2 上的 EMR 集群,以使用 LDAP 在其 Active Directory (AD) 中对企业身份进行身份验证。通过此次发布,启用 LDAP 身份验证后,AD 用户将自动同步到 EC2 上的 EMR 集群。这消除了同步用户的手动步骤和/或实现特定于应用程序的 LDAP 配置,从而简化管理员对 EMR 集群的身份验证。
EC2 上的 Amazon EMR 客户在基于 LDAP 目录的服务(例如 AD 或 OpenLDAP)中创建和管理他们的企业用户身份和群组。通过原生 LDAP 集成,最终用户可以使用其 AD 凭证向 EMR 集群进行身份验证,并使用 Hue、Presto 和 Livy 等应用程序以自己的身份运行作业。这简化了使用 AD 对 EC2 上的 EMR 集群进行用户身份验证的过程,并允许企业用户使用基于 LDAP 的凭证在 Hue、Presto 等应用程序上启动查询和会话。在此次发布之前,管理员将 Kerberos 配置为对 AD 用户进行身份验证,这需要执行耗费大量精力的手动操作。通过此次发布,管理员还可以通过 Hive Metastore 数据库和表的 Apache Ranger 授权,对 AD 用户实施细粒度访问控制 (FGAC)。
此功能随 Amazon EMR 版本 6.12 一起提供,现可在已推出 EC2 上的 Amazon EMR 的所有区域用于 EC2 上的 Amazon EMR。要开始使用,请参阅 Amazon EMR 文档中的使用 LDAP 身份验证部分。