Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# emr-kerberos-enabled
Prüft, ob Kerberos in Amazon-EMR-Clustern aktiviert ist. Die Regel ist NON\$1COMPLIANT, wenn keine Sicherheitskonfiguration an den Cluster angefügt ist oder die Sicherheitskonfiguration nicht den angegebenen Regelparametern entspricht.
**ID:** EMR\$1KERBEROS\$1ENABLED
**Ressourcentypen:** AWS::EMR::Cluster
**Auslösertyp:** Regelmäßig
**AWS-Region:** Alle unterstützten AWS Regionen
**Parameter:**
TicketLifetimeInHours (Fakultativ)Typ: int
Der Zeitraum, für den das vom KDC des Clusters ausgestellte Kerberos-Ticket gültig ist.
Realm (optional)Typ: Zeichenfolge
Der Kerberos-Bereichsname des anderen Bereichs in der Vertrauensstellung.
Domain (optional)Typ: Zeichenfolge
Der Domänenname des anderen Bereichs in der Vertrauensstellung.
AdminServer (Fakultativ)Typ: Zeichenfolge
Der vollständig qualifizierte Domänenname (FQDN, Fully Qualified Domain Name) des Admin-Servers im anderen Bereich der Vertrauensstellung.
KdcServer (Fakultativ)Typ: Zeichenfolge
Der vollständig qualifizierte Domänenname (FQDN) des KDC-Servers im anderen Bereich der Vertrauensstellung.
## AWS CloudFormation Vorlage
Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).