Utilice Kerberos para la autenticación con Amazon EMR

EMRLas versiones 5.10.0 y superiores de Amazon son compatibles con Kerberos. Kerberos es un protocolo de autenticación de redes que utiliza la criptografía de clave secreta para proporcionar una autenticación sólida, de forma que las contraseñas u otras credenciales no se envíen a través de la red en un formato no cifrado.

En Kerberos, los servicios y los usuarios que necesitan autenticarse se conocen como entidades principales. Las entidades principales existen dentro de un ámbito de Kerberos. Dentro del ámbito, un servidor Kerberos conocido como centro de distribución de claves (KDC) proporciona los medios para que los directores se autentiquen. Lo KDC hace mediante la emisión de tickets de autenticación. KDCMantiene una base de datos de los principales dentro de su ámbito, sus contraseñas y otra información administrativa sobre cada director. A también KDC puede aceptar credenciales de autenticación de los directores de otros ámbitos, lo que se conoce como confianza entre dominios. Además, un EMR clúster puede usar una externa para autenticar KDC a los principales.

Un escenario común para establecer una confianza entre dominios o usar una externa KDC es autenticar a los usuarios de un dominio de Active Directory. Esto permite a los usuarios acceder a un EMR clúster con su cuenta de dominio cuando lo utilizan SSH para conectarse a un clúster o trabajar con aplicaciones de big data.

Cuando utiliza la autenticación Kerberos, Amazon EMR configura Kerberos para las aplicaciones, los componentes y los subsistemas que instala en el clúster, de modo que se autentiquen entre sí.

Antes de configurar Kerberos mediante AmazonEMR, le recomendamos que se familiarice con los conceptos de Kerberos, los servicios que se ejecutan en un KDC servidor y las herramientas para administrar los servicios de Kerberos. Para obtener más información, consulte la documentación de MIT Kerberos, publicada por el consorcio Kerberos.