Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Cifrado entre trabajadores
Con las versiones 6.15.0 y posteriores de Amazon EMR, habilite la comunicación con cifrado TLS mutuo entre los trabajadores en sus ejecuciones de trabajo de Spark. Cuando está habilitado, EMR sin servidor genera y distribuye automáticamente un certificado único para cada trabajador aprovisionado en sus ejecuciones de trabajo. Cuando estos trabajadores se comunican para intercambiar mensajes de control o transferir datos aleatorios, establecen una conexión TLS mutua y utilizan los certificados configurados para comprobar la identidad de los demás. Si un trabajador no puede verificar otro certificado, se produce un error en el protocolo de enlace TLS y EMR sin servidor interrumpe la conexión entre ellos.
Si utiliza Lake Formation con EMR sin servidor, el cifrado TLS mutuo está activado de forma predeterminada.
## Habilitación del cifrado TLS mutuo en EMR sin servidor
Para habilitar el cifrado TLS mutuo en su aplicación Spark, establézcalo en true `spark.ssl.internode.enabled` al [crear la aplicación EMR sin servidor](https://docs.aws.amazon.com/emr/latest/EMR-Serverless-UserGuide/getting-started.html#gs-cli). Si utiliza la AWS consola para crear una aplicación EMR sin servidor, elija **Usar configuración personalizada, expanda Configuración** de la **aplicación e introduzca** su. `runtimeConfiguration`
```
aws emr-serverless create-application \
--release-label emr-6.15.0 \
--runtime-configuration '{
"classification": "spark-defaults",
"properties": {"spark.ssl.internode.enabled": "true"}
}' \
--type "SPARK"
```
Si quieres habilitar el cifrado TLS mutuo para ejecutar tareas de Spark individuales, establezca `spark.ssl.internode.enabled` en true cuando utilice `spark-submit`.
```
--conf spark.ssl.internode.enabled=true
```