Publié le: Jul 25, 2023
Amazon EMR a le plaisir d'annoncer une nouvelle fonctionnalité qui permet l'authentification des utilisateurs auprès d'EMR sur les clusters EC2 à l'aide d'informations d'identification basées sur le protocole LDAP (Lightweight Directory Access Protocol). Cette fonctionnalité permet aux administrateurs de configurer EMR sur des clusters EC2 afin d'authentifier les identités d'entreprise dans leur Active Directory (AD) à l'aide de LDAP. Avec ce lancement, les utilisateurs AD sont automatiquement synchronisés avec l'EMR sur le cluster EC2 lorsque l'authentification LDAP est activée. Cela simplifie l'authentification auprès des clusters EMR pour les administrateurs en éliminant les étapes manuelles de synchronisation des utilisateurs et/ou en implémentant une configuration LDAP spécifique à l'application.
Les clients Amazon EMR sur EC2 créent et gèrent leurs identités et groupes d'utilisateurs professionnels dans un service basé sur un annuaire LDAP tel que AD ou OpenLDAP. Grâce à l'intégration LDAP native, les utilisateurs finaux peuvent s'authentifier auprès des clusters EMR à l'aide de leurs informations d'identification AD et utiliser des applications telles que Hue, Presto et Livy pour exécuter des tâches eux-mêmes. Cela simplifie l'authentification des utilisateurs avec EMR sur les clusters EC2 utilisant AD et permet aux utilisateurs professionnels de lancer des requêtes et des sessions sur des applications telles que Hue, Presto à l'aide de leurs informations d'identification basées sur LDAP. Avant ce lancement, les administrateurs avaient configuré Kerberos pour authentifier les utilisateurs AD, ce qui était manuel et fastidieux. Avec ce lancement, les administrateurs peuvent également appliquer un contrôle d'accès détaillé (FGAC) aux utilisateurs d'AD via l'autorisation Apache Ranger pour la base de données et les tables Hive Metastore.
Cette fonctionnalité est disponible avec la version 6.12 d'Amazon EMR pour Amazon EMR sur EC2 dans toutes les régions où Amazon EMR sur EC2 est disponible. Pour commencer, consultez la section Utiliser l'authentification LDAP de la documentation Amazon EMR.