Publicado en: Jan 28, 2019
Ahora es posible utilizar un KDC de Kerberos externo para autenticar usuarios y aplicaciones que se ejecuten en su clúster de EMR con la versión 5.20.0 o posteriores de Amazon EMR. Con esta característica, podrá conectar varios clústeres de EMR basados en Kerberos a un KDC externo centralizado y permitir que las aplicaciones que se ejecutan en el interior de dichos clústeres y que utilicen Kerberos para realizar tareas de autenticación puedan autenticarse entre sí sin necesidad de definir una confianza de dominio kerberos. Esta capacidad será especialmente útil en casos en los que desee que varios clústeres se autentiquen en un clúster de lago de datos central para poder obtener acceso a datos y así enviar y ejecutar trabajos. También puede configurar una confianza de dominio kerberos entre un KDC externo y un dominio de Active Directory localmente o en Amazon EC2. Esta estrategia permite a los usuarios de su directorio corporativo obtener acceso con mayor seguridad a todos los clústeres de EMR basados en Kerberos que se autentiquen en dicho KDC con credenciales de dominio de Active Directory conocidas.
Si desea obtener más información acerca de cómo configurar y utilizar un KDC externo en EMR, consulte Uso de la autenticación Kerberos y la sección sobre opciones de arquitectura para un KDC externo en la guía de administración de Amazon EMR.
La característica ya se encuentra disponible en todas las regiones en las que se admite Amazon EMR.