Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# emr-kerberos-enabled
<a name="emr-kerberos-enabled"></a>

Comprueba que los clústeres de Amazon EMR tengan Kerberos habilitado. La regla es NON\$1COMPLIANT si no hay asociada una configuración de seguridad al clúster o si la configuración de seguridad no cumple los parámetros de regla especificados.



**Identifier (Identificador):** EMR\$1KERBEROS\$1ENABLED

**Tipos de recursos:** AWS::EMR::Cluster

**Tipo de disparador:** periódico

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

TicketLifetimeInHours (Opcional)Tipo: int  
Período durante el que es válido el ticket Kerberos emitido por el KDC del clúster.

Realm (opcional)Tipo: cadena  
Nombre de ámbito de Kerberos del otro ámbito en la relación de confianza.

Domain (opcional)Tipo: cadena  
Nombre de dominio del otro ámbito en la relación de confianza.

AdminServer (Opcional)Tipo: cadena  
Nombre de dominio completo (FQDN) del servidor de administración del otro ámbito de la relación de confianza.

KdcServer (Opcional)Tipo: cadena  
Nombre de dominio completo (FQDN) del servidor de KDC en el otro ámbito de la relación de confianza.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d797c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).