Inserito il: Nov 21, 2017
Ora puoi abilitare l'autenticazione con Kerberos e l'autorizzazione fine-grained EMRFS per l'accesso di Amazon S3 ai cluster Amazon EMR. Puoi utilizzare Kerberos per autenticare le richieste tra servizi in esecuzione sul tuo cluster, azioni degli utenti sul tuo cluster e richieste di client esterni da servizi in remoto. Amazon EMR creerà un MIT KDC sul nodo master del tuo cluster e utilizzerà le impostazioni per l'autenticazione open-source Kerberos per componenti specifici dell'applicazione presenti sul cluster. Inoltre, puoi con facilità aumentare il livello di sicurezza con una Microsoft Active Directory e consentire agli utenti nella directory di autenticarsi tramite Kerberos per accedere ed eseguire carichi di lavoro su un cluster.
Puoi anche utilizzare l'autorizzazione EMRFS per specificare il ruolo AWS Identity and Access Management (IAM) da usare quando un utente specifico accede ad Amazon S3. Applicazioni come Apache Spark e Apache Hive usano EMRFS, il connettore di Amazon EMR per Amazon S3, per l'accesso ai dati. Per impostazione predefinita, la policy collegata al ruolo EC2 (profilo dell'istanza) sul tuo cluster stabilisce i dati a cui puoi accedere in Amazon S3. Con l'autorizzazione EMRFS puoi specificare il ruolo IAM da utilizzare quando un utente o un gruppo utilizzano EMRFS per accedere ad Amazon S3. Scegliendo il ruolo IAM per ogni utente o gruppo è possibile abilitare un controllo degli accessi fine-grained per Amazon S3 su cluster Amazon EMR multi-utente. Inoltre, puoi specificare il ruolo IAM da usare per diversi bucket Amazon S3, semplificando così l'accesso ad Amazon S3 da più account.
Per abilitare l'autenticazione con Kerberos e l'autorizzazione EMRFS sul tuo cluster Amazon EMR, specifica queste opzioni nella tua configurazione di sicurezza e nella configurazione del cluster corrispondente. Puoi creare una configurazione di sicurezza nella relativa pagina presente all'interno della console Amazon EMR, nell'interfaccia a riga di comando (CLI) di AWS o in SDK AWS con le API Amazon EMR. Se stai creando un'aggiunta dominio con una Microsoft Active Directory, segui queste operazioni aggiuntive. L'autenticazione con Kerberos e l'autorizzazione EMRFS sono disponibili in Amazon EMR versione 5.10.0 e successive. Consulta la documentazione di Amazon EMR per ulteriori informazioni su autenticazione con Kerberos, autorizzazione EMRFS e configurazioni di sicurezza.
L'autenticazione con Kerberos e l'autorizzazione EMRFS sono disponibili negli Stati Uniti orientali (Virginia settentrionale), UE (Irlanda) e America del Sud (San Paolo). Queste funzionalità saranno disponibili a breve in tutte le regioni in cui viene supportato Amazon EMR.