게시된 날짜: Jan 28, 2019
이제 외부 Kerberos KDC를 사용하여 Amazon EMR 릴리스 5.20.0 이상인 EMR 클러스터를 실행 중인 사용자 및 애플리케이션을 인증할 수 있습니다. 이 기능을 사용하면 여러 Kerberos 기반 EMR 클러스터를 중앙 집중식 외부 KDC에 연결할 수 있습니다. 또한 인증 시 Kerberos를 사용하는 이 클러스터 내에서 실행되는 애플리케이션이 상호 영역 트러스트를 설정하지 않아도 서로 상호 인증할 수 있습니다. 이 기능은 특히 여러 클러스터로 중앙 데이터 레이크 클러스터를 인증해서 데이터에 액세스하여 작업을 제출 및 실행할 경우 유용합니다. 또한 온프레미스 또는 Amazon EC2의 Active Directory 도메인과 외부 KDC 간에 상호 영역 트러스트를 설정할 수도 있습니다. 이렇게 하면 기업 디렉터리의 사용자는 익숙한 Active Directory 도메인 자격 증명을 사용하여 해당 KDC에 인증하는 모든 Kerberos 기반 EMR 클러스터에 더 안전하게 액세스할 수 있습니다.
EMR의 외부 KDC를 구성하고 사용하는 데 대한 자세한 내용은 Amazon EMR 관리 안내서의 Kerberos 인증 사용하기 및 외부 KDC 아키텍처 옵션을 참조하십시오.
이 기능은 Amazon EMR이 지원되는 지역 모두에서 사용 가능합니다.