Überlegungen und Einschränkungen für Amazon EMR bei der Identity Center-Integration - Amazon EMR

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überlegungen und Einschränkungen für Amazon EMR bei der Identity Center-Integration

Beachten Sie die folgenden Punkte, wenn Sie IAM Identity Center mit Amazon verwendenEMR:

  • Die Verbreitung vertrauenswürdiger Identitäten über Identity Center wird auf Amazon EMR 6.15.0 und höher und nur mit Apache Spark unterstützt.

  • Um EMR Cluster mit vertrauenswürdiger Identitätsverbreitung zu aktivieren, müssen Sie die verwenden, AWS CLI um eine Sicherheitskonfiguration zu erstellen, für die vertrauenswürdige Identitätsverbreitung aktiviert ist, und diese Sicherheitskonfiguration verwenden, wenn Sie Ihren Cluster starten. Weitere Informationen finden Sie unter Eine Identity-Center-fähige Sicherheitskonfiguration erstellen.

  • EMRCluster, die Trusted Identity Propagation verwenden, können nur Dienste aufrufen, die auch Trusted Identity Propagation verwenden.

  • Für EMR Cluster, die die Weitergabe vertrauenswürdiger Identitäten verwenden, AWS Lake Formation ist nur eine Zugriffskontrolle auf Tabellenebene verfügbar, die auf basiert.

  • Bei EMR Clustern, die vertrauenswürdige Identitätsverbreitung verwenden, gehören zu den Vorgängen, die die Zugriffskontrolle auf der Grundlage von Lake Formation mit Apache Spark unterstützen SELECTALTER TABLE, undDROP TABLE.

  • Bei EMR Clustern, die vertrauenswürdige Identitätsverbreitung verwenden, enthalten Lake Formation Formation-basierte Zugriffskontrollen, die von Apache Spark nicht unterstützt werden, INSERT Anweisungen.

  • Die Weitergabe vertrauenswürdiger Identitäten mit Amazon EMR wird in den folgenden Bereichen unterstützt AWS-Regionen:

    • ap-east-1 – Asien-Pazifik (Hongkong)

    • ap-northeast-1 – Asien-Pazifik (Tokio)

    • ap-northeast-2 – Asien-Pazifik (Seoul)

    • ap-south-1 – Asien-Pazifik (Mumbai)

    • ap-southeast-1 – Asien-Pazifik (Singapur)

    • ap-southeast-2 – Asien-Pazifik (Sydney)

    • ca-central-1 – Kanada (Zentral)

    • eu-central-1 – Europa (Frankfurt)

    • eu-north-1 – Europa (Stockholm)

    • eu-west-1 – Europa (Irland)

    • eu-west-2 – Europa (London)

    • eu-west-3 – Europa (Paris)

    • me-south-1 – Naher Osten (Bahrain)

    • sa-east-1 – Südamerika (São Paulo)

    • us-east-1 – USA Ost (Nord-Virginia)

    • us-east-2 – USA Ost (Ohio)

    • us-west-1 – USA West (Nordkalifornien)

    • us-west-2 – USA West (Oregon)