기존 Amazon EMR 클러스터의 교차 영역 신뢰 보안 주체 암호를 업데이트하려면 어떻게 해야 합니까?

1분 분량

0

Kerberos 인증을 사용하는 Amazon EMR 클러스터에서 Active Directory 도메인과의 교차 영역 신뢰를 설정했습니다. 보안 주체 암호를 변경해야 합니다.

해결 방법

Amazon EMR은 클러스터 시작 시 지정한 교차 영역 신뢰 보안 주체 암호를 사용하여 krbtgt 보안 주체를 생성합니다. 이 보안 주체는 마스터 노드의 키 배포 센터(KDC)에 저장됩니다. 이는 다음과 같이 나타납니다.

krbtgt/ADTrustRealm@KerberosRealm

교차 영역 신뢰 보안 주체 암호를 업데이트하려면 다음과 같이 하십시오.

1. SSH를 사용하여 마스터 노드에 연결합니다.

2. kadmin.local 도구를 엽니다.

sudo kadmin.local

3. 모든 보안 주체를 나열하여 업데이트할 보안 주체를 찾습니다(예: krbtgt/MYADDOMAIN.COM@MYEMRDOMAIN.COM).

list_principals

4. 다음 명령을 실행하여 교차 영역 신뢰 보안 주체에 대한 암호를 업데이트합니다. 다음 예에서는 krbtgt/MYADDOMAIN.COM@MYEMRDOMAIN.COM을 보안 주체로 바꿉니다.

change_password krbtgt/MYADDOMAIN.COM@MYEMRDOMAIN.COM

5. kadmin.local 도구를 종료합니다.

exit

6. 새 암호가 작동하는지 확인하려면 Active Directory 사용자에 대한 Kerberos 티켓을 획득하고 HDFS 파일을 나열합니다. 예:

kinit myaduser@MYADDOMAIN.COM
hdfs dfs -ls /tmp

관련 정보

자습서: Active Directory 도메인을 사용하여 교차 영역 신뢰 구성

교차 영역 신뢰

Amazon EMR 인증에 사용하고 있는 만료된 Kerberos 티켓을 갱신하려면 어떻게 해야 합니까?

주제

태그

언어

한국어

AWS 공식업데이트됨 2년 전

댓글 없음

관련 콘텐츠

보안 설정 중 EC2 Windows Instance가 사라졌습니다. 복구하는 방법을 알고 싶습니다.
BinarLee
질문됨 10달 전
phpmyadmin의 암호를 어떻게 알 수 있나요?
수락된 답변
twinkle
질문됨 9달 전
[Redshift serverless] 작업그룹 네트워크 및 보안 부분에서 퍼블릭 액세스 설정 이슈
수락된 답변
sh123
질문됨 6달 전
MySQL '다중 AZ DB 클러스터' 배포 옵션 사용 시, 감사(Audit) 로그 설정 방법 문의
bang
질문됨 5달 전
Datasync 마이그레이션 시 기존 권한 보존 방법
수락된 답변
Wonjun
질문됨 4일 전
AWS KMS에서 리전별 KMS 키 권한 부여 및 보안 주체를 나열하려면 어떻게 해야 합니까?
AWS 공식업데이트됨 3년 전
SSL이 필요한 DB 연결을 위해 AWS Secrets Manager 보안 암호를 교체하려면 어떻게 해야 합니까?
AWS 공식업데이트됨 2년 전
IAM 신뢰 정책 오류 "신뢰 정책을 업데이트하지 못했습니다. 유효하지 않은 보안 주체를 포함하는 정책"을 해결하려면 어떻게 해야 합니까?
AWS 공식업데이트됨 일 년 전
IAM 리소스 기반 정책에 알려지지 않은 보안 주체 형식이 있는데 그 이유가 무엇인가요?
AWS 공식업데이트됨 2년 전
AWS Config를 사용하여 보안 그룹에 허용된 인바운드 규칙만 생성할 수 있도록 하는 방안
지원 엔지니어
Dongsoo_S
게시됨 5달 전