Verschlüsselung zwischen Mitarbeitern - Amazon EMR
Aktivierung der gegenseitigen TLS Verschlüsselung auf Serverless EMR

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verschlüsselung zwischen Mitarbeitern

Mit den EMR Amazon-Versionen 6.15.0 und höher können Sie die wechselseitige TLS verschlüsselte Kommunikation zwischen Mitarbeitern in Ihren Spark-Jobläufen aktivieren. Wenn diese Option aktiviert ist, generiert und verteilt EMR Serverless automatisch ein eindeutiges Zertifikat für jeden Worker, der im Rahmen Ihrer Jobläufe bereitgestellt wird. Wenn diese Worker kommunizieren, um Kontrollnachrichten auszutauschen oder Shuffle-Daten zu übertragen, stellen sie eine gegenseitige TLS Verbindung her und überprüfen anhand der konfigurierten Zertifikate die Identität der anderen. Wenn ein Mitarbeiter kein anderes Zertifikat verifizieren kann, schlägt der TLS Handshake fehl und EMR Serverless bricht die Verbindung zwischen ihnen ab.

Wenn Sie Lake Formation mit EMR Serverless verwenden, ist die gegenseitige TLS Verschlüsselung standardmäßig aktiviert.

Aktivierung der gegenseitigen TLS Verschlüsselung auf Serverless EMR

Um die gegenseitige TLS Verschlüsselung für Ihre Spark-Anwendung spark.ssl.internode.enabled zu aktivieren, setzen Sie diesen Wert bei der Erstellung einer EMR serverlosen Anwendung auf true. Wenn Sie das verwenden AWS Konsole, um eine EMR serverlose Anwendung zu erstellen, wählen Sie Benutzerdefinierte Einstellungen verwenden, erweitern Sie dann Anwendungskonfiguration und geben Sie Ihre runtimeConfiguration ein.

aws emr-serverless create-application \
--release-label emr-6.15.0 \
--runtime-configuration '{
  "classification": "spark-defaults", 
  "properties": {"spark.ssl.internode.enabled": "true"}
}' \
--type "SPARK"

Wenn Sie die gegenseitige TLS Verschlüsselung für einzelne Spark-Jobausführungen aktivieren möchten, setzen Sie spark.ssl.internode.enabled diese Option bei der Verwendung spark-submit auf true.

--conf spark.ssl.internode.enabled=true