張貼日期: Jan 28, 2019
您現在可以使用外部 Kerberos KDC,透過 Amazon EMR 版本 5.20.0 (或更新版本) 針對在 EMR 叢集上執行的應用程式及使用者進行身份驗證。此功能讓您將多個受 Kerberos 保護的 EMR 叢集連接到集中式外部 KDC,並允許在這些叢集內執行並使用 Kerberos 進行身份驗證的應用程式彼此交叉驗證,無須建立跨領域信任。如果您希望多個叢集向中央資料湖叢集進行身份驗證,以便存取資料來提交及執行任務,此功能特別實用。您也可以在外部 KDC 和現場部署或 Amazon EC2 中的 Active Directory 之間設定跨領域信任。這樣可以讓公司目錄中的使用者使用其熟悉的 Active Directory 網域登入資料,更安全地存取所有向該 KDC 進行身份驗證的受 Kerberos 保護 EMR 叢集。
如需有關在 EMR 設定和使用外部 KDC 的詳細資訊,請參閱 Amazon EMR 管理指南中的使用 Kerberos 身份驗證和外部 KDC 架構選項。
此功能現在可以在所有 Amazon EMR 的支援區域中使用。