Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen
Verwenden von SSL/TLS und Konfigurieren von LDAPS mit Presto in Amazon EMR - Amazon EMR

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von SSL/TLS und Konfigurieren von LDAPS mit Presto in Amazon EMR

PDFRSS

Mit Amazon EMR ab Version 5.6.0 können Sie zum Schutz der internen Kommunikation zwischen Presto-Knoten SSL/TLS gesicherte interne Kommunikation aktivieren. Zu diesem Zweck richten Sie eine Sicherheitskonfiguration für die Verschlüsselung der Daten während der Übertragung ein. Weitere Informationen finden Sie unter Veschlüsselungsoptionen und Sicherheitskonfigurationen zur Einrichtung der Clustersicherheit verbinden im Verwaltungshandbuch für Amazon EMR.

Wenn Sie eine Sicherheitskonfiguration mit Verschlüsselung der Daten während der Übertragung verwenden, führt Amazon EMR Folgendes für Presto durch:

  • Der Service verteilt die von Ihnen angegebenen Verschlüsselungsartefakte oder Zertifikate über den Presto-Cluster. Weitere Informationen finden Sie unter Bereitstellen von Zertifikaten für die Datenverschlüsselung während der Übertragung.

  • Legt die folgenden Eigenschaften mit der Konfigurationsklassifizierung presto-config fest, die der config.properties-Datei für Presto entspricht:

    • Setzt http-server.http.enabled auf false auf allen Knoten, wodurch HTTP zugunsten von HTTPS deaktiviert wird. Dazu müssen Sie Zertifikate angeben, die für öffentliches und privates DNS funktionieren, wenn Sie die Sicherheitskonfiguration für die Verschlüsselung während der Übertragung einrichten. Eine Möglichkeit, dies zu tun, besteht darin, SAN-Zertifikate (Subject Alternative Name) zu verwenden, die mehrere Domains unterstützen.

    • Legt http-server.https.*-Werte fest. Konfigurationsdetails finden Sie unter LDAP-Authentifizierung in der Presto-Dokumentation.

  • Für PrestoSQL (Trino) auf EMR-Version 6.1.0 und höher konfiguriert Amazon EMR automatisch einen gemeinsamen geheimen Schlüssel für die sichere interne Kommunikation zwischen Clusterknoten. Sie müssen keine zusätzliche Konfiguration vornehmen, um dieses Sicherheitsfeature zu aktivieren, und Sie können die Konfiguration mit Ihrem eigenen geheimen Schlüssel überschreiben. Informationen zur internen Authentifizierung von Trino finden Sie in der Trino-353-Dokumentation: Sichere interne Kommunikation.

Außerdem können Sie bei Amazon-EMR-Version 5.10.0 und höher die LDAP-Authentifizierung für Clientverbindungen mit Presto-Koordinator über HTTPS einrichten. Bei dieser Einrichtung wird sicheres LDAP (LDAPS) verwendet. TLS muss auf dem LDAP-Server aktiviert werden und der Presto-Cluster muss eine Sicherheitskonfiguration mit aktivierter Verschlüsselung der Daten bei der Übertragung verwenden. Zusätzliche Konfigurationsschritte sind erforderlich. Die Konfigurationsoptionen unterscheiden sich in Abhängigkeit von der verwendeten Amazon-EMR-Version. Weitere Informationen finden Sie unter LDAP-Authentifizierung für Presto in Amazon EMR verwenden.

Presto in Amazon EMR verwendet für internes HTTPS standardmäßig Port 8446. Der für die interne Kommunikation verwendete Port muss mit dem Port für den Client-Zugriff über HTTPS auf den Presto-Koordinator identisch sein. Die Eigenschaft http-server.https.port in der Konfigurationsklassifizierung presto-config gibt den Port an.

Brauchen Sie Hilfe?

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.