Publicado: Nov 21, 2017
Agora, é possível habilitar a autenticação com o Kerberos e a autorização granular do EMRFS para acesso do Amazon S3 nos clusters do Amazon EMR. É possível usar o Kerberos para autenticar solicitações entre serviços em execução no seu cluster, além de ações de usuários, e solicitações de clientes externos de serviços remotos. O Amazon EMR cria um MIT KDC no nó principal do cluster e usa as configurações de autenticação de código aberto do Kerberos para determinados componentes de aplicativos no cluster. Além disso, também é possível habilitar de forma simples a confiabilidade entre domínios com um Microsoft Active Directory, a fim de permitir que os usuários do diretório autentiquem de maneira simplificada usando o Kerberos para acessar e executar cargas de trabalho em um cluster.
Além disso, agora, é possível usar a autorização do EMRFS para especificar a função do AWS Identity and Access Management (IAM) a ser usada quando determinado usuário acessa o Amazon S3. Aplicativos como o Apache Spark e o Apache Hive usam o EMRFS, o conector do Amazon EMR para Amazon S3, para acesso aos dados. Por padrão, a política anexada à função do EC2 (perfil da instância) no seu cluster determina os dados que podem ser acessados no Amazon S3. Com a autorização do EMRFS, agora é possível especificar a função do IAM a ser assumida quando um usuário ou grupo usa o EMRFS para acessar o Amazon S3. A escolha da função do IAM para cada usuário ou grupo possibilita controlar o acesso granular do Amazon S3 em clusters do Amazon EMR com vários usuários. Além disso, é possível especificar a função do IAM a ser usada para diferentes buckets do Amazon S3, facilitando a permissão do acesso ao Amazon S3 em várias contas.
Para habilitar a autenticação com o Kerberos e a autorização do EMRFS no seu cluster do Amazon EMR, especifique estas opções na sua configuração de segurança e do cluster correspondente. É possível criar uma configuração de segurança na página correspondente no console do Amazon EMR, na AWS Command Line Interface (CLI) ou no AWS SDK com a API do Amazon EMR. Se você estiver criando um ingresso de domínio entre domínios com o Microsoft Active Directory, siga estas outras etapas. A autenticação com Kerberos e a autorização do EMRFS estão disponíveis no Amazon EMR versão 5.10.0 e posterior. Acesse a documentação do Amazon EMR para obter mais informações sobre a autenticação com Kerberos, autorização do EMRFS e configurações de segurança.
A autenticação com Kerberos e autorização do EMRFS estão disponíveis no Leste dos EUA (Norte da Virgínia), UE (Irlanda) e América do Sul (São Paulo). Esses recursos estarão disponíveis em todas as regiões compatíveis com o Amazon EMR em breve.