Inserito il: Jan 28, 2019
La versione 5.20.0 o successive di Amazon EMR consentono ora di utilizzare un KDC esterno per Kerberos per autenticare le applicazioni e gli utenti attivi nel cluster EMR. Questa funzionalità consente di connettere più cluster EMR abilitati per Kerberos a un KDC esterno centralizzato e consentire alle applicazioni in esecuzione sui cluster, che già sfruttano questa funzionalità, di autenticarsi tra loro senza la necessità di stabilire una relazione di trust tra realm. Questa funzionalità sembra particolarmente utile negli scenari in cui si desidera che più cluster si autentichino all’interno di uno stesso cluster di data lake, il che consentirebbe l’accesso ai dati presenti e l’esecuzione di operazioni. È inoltre possibile stabilire una relazione di trust tra realm tra un KDC esterno e un dominio di Active Directory in locale o in Amazon EC2. Ciò consente agli utenti della tua directory aziendale di accedere in modo più sicuro a tutti i cluster EMR abilitati per Kerberos che eseguono l’autenticazione al centro KDC, tramite le credenziali del dominio di Active Directory di cui sono a conoscenza.
Per ulteriori informazioni sulla configurazione e l'utilizzo di un KDC esterno su EMR, consulta le sezioni Utilizzo dell'autenticazione Kerberos e Opzioni di architettura di un KDC esternoraccolte nella Guida alla gestione di Amazon EMR.
Questa funzionalità è ora disponibile in tutte le regioni supportate per Amazon EMR.