投稿日: Jul 25, 2023
Amazon EMR で、Lightweight Directory Access Protocol (LDAP) ベースの認証情報を使用して、EC2 での EMR クラスターへのユーザー認証を可能にする新機能を発表いたします。管理者はこの機能を使用すると、LDAP を使用して Active Directory (AD) の企業 ID を認証するように EC2 での EMR クラスターを設定できます。今回のリリースに伴い、LDAP認証が有効になっている場合、AD ユーザーは EC2 での EMR クラスターに自動的に同期されます。これにより、ユーザーを同期したり、アプリケーション固有の LDAP 構成を実装したりする手動の手順が不要になるため、管理者にとって EMR クラスターへの認証が簡単になります。
EC2 での Amazon EMR のお客様は、AD や OpenLDAP などの LDAP ディレクトリベースのサービスで企業のユーザー ID とグループを作成して管理します。ネイティブ LDAP 統合により、エンドユーザーは AD 認証情報を使用して EMR クラスターへの認証を行い、Hue、Presto、Livy などのアプリケーションを使用して自分自身でジョブを実行できます。これにより、AD を使用する EC2 での EMR クラスターに関するユーザー認証が簡単になり、企業ユーザーは LDAP ベースの認証情報を使用して Hue や Presto などのアプリケーションでクエリやセッションを開始できるようになります。今回のリリース以前には、管理者が Kerberos を AD ユーザーを認証するように設定していましたが、これは手作業で手間がかかっていました。今回のリリースにより、管理者は Hive メタストアのデータベースとテーブルに対する Apache Ranger 認証を通じて AD ユーザーにきめ細かなアクセスコントロール (FGAC) を適用することもできます。
この機能は、EC2 での Amazon EMR を提供中のすべてのリージョンにおける、EC2 での Amazon EMR の Amazon EMR リリース 6.12 で利用できます。利用を開始するには、Amazon EMR ドキュメントでの LDAP 認証の使用に関するセクションを参照してください。