Veröffentlicht am: Jul 25, 2023
Amazon EMR freut sich, ein neues Feature ankündigen zu können, das die Benutzerauthentifizierung für EMR auf EC2-Cluster mithilfe von LDAP-basierten Anmeldeinformationen (Lightweight Directory Access Protocol) ermöglicht. Mit dieser Funktion können Administratoren EMR auf EC2-Clustern konfigurieren, um Unternehmensidentitäten in ihrem Active Directory (AD) mithilfe von LDAP zu authentifizieren. Mit dieser Einführung werden AD-Benutzer automatisch mit dem EMR auf dem EC2-Cluster synchronisiert, wenn die LDAP-Authentifizierung aktiviert ist. Dies vereinfacht die Authentifizierung bei EMR-Clustern für Administratoren, da die manuellen Schritte zur Benutzersynchronisierung und/oder Implementierung einer anwendungsspezifischen LDAP-Konfiguration entfallen.
Kunden von Amazon EMR on EC2 erstellen und verwalten ihre Unternehmens-Benutzeridentitäten und -gruppen in einem LDAP-Verzeichnisdienst wie AD oder OpenLDAP. Mit der nativen LDAP-Integration können sich Endbenutzer mit ihren AD-Anmeldeinformationen bei EMR-Clustern authentifizieren und Anwendungen wie Hue, Presto und Livy verwenden, um Jobs als sie selbst auszuführen. Dies vereinfacht die Benutzerauthentifizierung mit EMR auf EC2-Clustern mithilfe von AD und ermöglicht es Unternehmensbenutzern, Abfragen und Sitzungen für Anwendungen wie Hue, Presto mit ihren LDAP-basierten Anmeldeinformationen zu starten. Vor dieser Einführung mussten Administratoren Kerberos für die Authentifizierung von AD-Benutzern konfigurieren, was manuellen Aufwand erforderte. Mit dieser Einführung können Administratoren auch eine differenzierte Zugriffskontrolle (FGAC) für AD-Benutzer durch die Apache Ranger-Autorisierung für die Hive Metastore-Datenbank und -Tabellen erzwingen.
Diese Funktion ist mit Amazon EMR Version 6.12 für Amazon EMR on EC2 in allen Regionen verfügbar, in denen Amazon EMR on EC2 verfügbar ist. Informationen zu den ersten Schritten finden Sie im Abschnitt LDAP-Authentifizierung verwenden in der Amazon EMR-Dokumentation.