Publié le: Jan 28, 2019
Vous pouvez désormais utiliser un KDC Kerberos pour authentifier des applications et des utilisateurs utilisant votre cluster EMR, grâce à Amazon EMR 5.20.0 ou une version supérieure. Avec cette fonctionnalité, vous pouvez connecter plusieurs clusters EMR kerberisés sur un KDC externe centralisé et permettre aux applications exécutées dans ces clusters et utilisant Kerberos comme outil d’authentification de s’autoauthentifier de manière croisée sans besoin d’établir une liaison de confiance entre royaumes. Cette fonctionnalité sera particulièrement utile dans les scénarios où plusieurs clusters sont nécessaires pour vous connecter à un cluster de lac de données central afin d’accéder à des données pour soumettre et exécuter des tâches. Vous pouvez également configurer une liaison de confiance entre royaumes entre un KDC externe et un domaine Active Directory sur site ou dans Amazon EC2. Ainsi, les utilisateurs dans votre répertoire professionnel peuvent utiliser leurs identifiants courants du domaine Active Directory pour accéder en toute sécurité à tous les clusters EMR kerberisés qui se connectent audit KDC.
Pour en savoir plus sur la configuration et l’utilisation d’un KDC externe sur EMR, consultez les pages Utilisation de l’authentification Kerberos et Options d’architecture KDC externe du guide de gestion d’Amazon EMR.
Cette fonctionnalité est désormais disponible dans toute les régions prenant en charge Amazon EMR.