Publicado: Jan 28, 2019
Agora, você pode usar um KDC externo do Kerberos para autenticar aplicativos e usuários executados em um cluster do EMR com o Amazon EMR versão 5.20.0 ou posterior. Esse recurso permite que você conecte vários clusters “kerberizados” do EMR a um KDC externo centralizado e permite que aplicativos executados dentro desses clusters que usam o Kerberos para autenticação sejam autenticados entre si sem que você precise estabelecer uma confiança entre domínios. Essa funcionalidade será especialmente útil em cenários em que você quer que vários clusters se autentiquem em um cluster de data lakes central para acessar dados e enviar e executar trabalhos. Também é possível configurar uma confiança entre domínios entre um KDC externo e um domínio do Active Directory no local ou no Amazon EC2. Isso permite que os usuários do diretório corporativo acessem com mais segurança todos os clusters “kerberizados” do EMR que se autenticam no KDC usando as credenciais de domínio que já usam no Active Directory.
Para obter mais informações sobre a configuração e o uso de um KDC externo no EMR, consulte Usar autenticação Kerberos e External KDC Architecture Options no Guia de gerenciamento do Amazon EMR.
Esse recurso já está disponível em todas as regiões com suporte para Amazon EMR.