게시된 날짜: Jul 25, 2023
Amazon EMR은 Lightweight Directory Access Protocol (LDAP) 기반 보안 인증 정보를 사용하여 EMR on EC2 클러스터에 대한 사용자 인증을 가능하게 하는 새로운 기능을 발표했습니다. 이 기능 덕분에 관리자는 LDAP를 사용하여 Active Directory(AD)에서 기업 ID를 인증하도록 EMR on EC2 클러스터에서 EMR을 구성할 수 있습니다. 이번 출시로 LDAP 인증이 활성화되면 AD 사용자가 EMR on EC2 클러스터에 자동으로 동기화됩니다. 따라서 사용자를 동기화하거나 애플리케이션별 LDAP 구성을 구현하는 수동 단계를 생략함으로써 관리자가 EMR 클러스터를 인증하는 절차를 간소화할 수 있습니다.
Amazon EMR on EC2 고객은 AD 또는 OpenLDAP와 같은 LDAP 디렉터리 기반 서비스에서 기업 사용자 ID 및 그룹을 생성하고 관리합니다. 네이티브 LDAP 통합을 통해 최종 사용자는 AD 보안 인증 정보를 사용하여 EMR 클러스터에 인증하고 Hue, Presto 및 Livy와 같은 애플리케이션을 사용하여 작업을 자체적으로 실행할 수 있습니다. 따라서 AD를 사용하여 EMR on EC2 클러스터에 대한 사용자 인증을 간소화하고 기업 사용자가 LDAP 기반 보안 인증 정보를 사용하여 Hue, Presto와 같은 애플리케이션에서 쿼리 및 세션을 시작할 수 있습니다. 이 기능이 출시되기 전에는 관리자가 AD 사용자를 인증하도록 Kerberos를 구성했는데, 노동 집약적인 수작업이 필요했습니다. 이번 출시로 관리자는 Hive Metastore 데이터베이스 및 테이블에 대한 Apache Ranger 권한 부여를 통해 AD 사용자에 대해 세분화된 액세스 제어(FGAC)를 적용할 수도 있습니다.
이 기능은 Amazon EMR on EC2가 제공되는 모든 리전에서 Amazon EMR 릴리스 버전 6.12의 Amazon EMR on EC2에서 사용할 수 있습니다. 시작하려면 Amazon EMR 설명서에서 LDAP 인증 사용 섹션을 참조하세요.