게시된 날짜: Nov 21, 2017
이제 Amazon EMR 클러스터에 대한 Amazon S3 액세스의 Kerberos를 통한 인증과 세부적인 EMRFS 권한 부여를 활성화할 수 있습니다. Kerberos를 사용하여 클러스터 간 실행하는 서비스 사이의 요청, 클러스터의 사용자 작업 및 원격 서비스의 외부 클라이언트 요청을 인증할 수 있습니다. Amazon EMR이 클러스터의 마스터 노드에 MIT KDC를 생성하고, 클러스터의 특정 애플리케이션 구성 요소에 대한 오픈 소스 Kerberos 인증 설정을 활용합니다. 추가로 Microsoft Active Directory를 통해 교차 영역 신뢰를 손쉽게 활성화하여 디렉터리 사용자가 원활하게 Kerberos를 사용하여 인증하고 클러스터에 액세스하여 워크로드를 실행할 수 있도록 할 수 있습니다.
추가로 이제 EMRFS 권한 부여를 사용하여 특정 사용자가 Amazon S3에 액세스할 때 사용하도록 AWS Identity and Access Management(IAM) 역할을 지정할 수 있습니다. Apache Spark와 Apache Hive 같은 애플리케이션은 Amazon EMR의 Amazon S3용, 그리고 데이터 액세스용 커넥터인 EMRFS를 사용합니다. 기본적으로 클러스터의 EC2 역할(인스턴스 프로파일)에 연결된 정책이 Amazon S3에서 액세스할 수 있는 데이터를 결정합니다. 이제 EMRFS 권한 부여를 통해 사용자 또는 그룹이 EMRFS를 사용하여 Amazon S3에 액세스할 때 IAM 역할이 이를 수임하도록 지정할 수 있습니다. 각 사용자 또는 그룹에 대한 IAM 역할을 선택하면 다중 사용자 Amazon EMR 클러스터에서 Amazon S3에 대한 세부적인 액세스 제어가 가능합니다. 추가로 IAM 역할이 다른 Amazon S3 버킷을 사용하도록 지정하여 교차 계정 Amazon S3 액세스를 더욱 손쉽게 할 수도 있습니다.
Amazon EMR 클러스터에서 Kerberos 인증과 EMRFS 권한 부여를 활성화하려면 보안 구성 및 해당 클러스터 구성에서 이러한 옵션을 지정합니다. Amazon EMR 콘솔, AWS 명령줄 인터페이스(CLI) 또는 Amazon EMR API가 있는 AWS SDK의 보안 구성 페이지에서 보안 구성을 생성할 수 있습니다. Microsoft Active Directory를 사용하여 교차 영역 도메인 조인을 생성하는 경우 다음 추가 단계를 따르십시오. Kerberos 인증 및 EMRFS 권한 부여는 Amazon EMR 릴리스 5.10.0 이상에서 이용 가능합니다. Kerberos 인증, EMRFS 권한 부여 및 보안 구성에 대한 자세한 내용은 Amazon EMR 설명서를 참조하십시오.
Kerberos 인증 및 EMRFS 권한 부여는 미국 동부(버지니아 북부), EU(아일랜드) 및 남아메리카(상파울루)에서 이용 가능합니다. 이러한 기능은 모든 Amazon EMR 지원 리전에서 곧 이용 가능할 예정입니다.