投稿日: Jan 28, 2019
Amazon EMR リリース 5.20.0 以降で、外部 Kerberos KDC を使用して EMR クラスターで実行されるアプリケーションとユーザーを認証できるようになりました。この機能を使用すると、複数の Kerberos 対応の EMR クラスターを一元化された外部 KDC に接続して、Kerberos を使用して認証する当該クラスター内で実行されるアプリケーションを、クロス領域の信頼関係を確立することなく相互認証できます。この機能は、データにアクセスしてジョブを送信、実行するために、複数のクラスターが中央のデータレイククラスターに対して認証するようなシナリオで特に有用になります。また、外部 KDC と Active Directory ドメイン間にオンプレミスまたは Amazon EC2 で、クロス領域の信頼関係を設定することもできます。これにより社内ディレクトリのユーザーは、使い慣れた Active Directory ドメインの認証情報を使用して、KDC に対して認証するすべての Kerberized EMR クラスターに、より安全にアクセスできます。
EMR で外部 KDC を設定および使用する方法の詳細については、Amazon EMR 管理ガイドの『Kerberos 認証を使用する』および『External KDC Architecture Options』を参照してください。
本機能がご利用になれるリージョンは、製品およびサービス一覧 (リージョン別) をご覧ください。