Mengaktifkan TLS enkripsi timbal balik di Tanpa Server EMR

Enkripsi antar pekerja

Dengan Amazon EMR versi 6.15.0 dan yang lebih tinggi, Anda dapat mengaktifkan komunikasi TLS terenkripsi timbal balik antara pekerja dalam pekerjaan Spark Anda. Saat diaktifkan, EMR Tanpa Server secara otomatis menghasilkan dan mendistribusikan sertifikat unik untuk setiap pekerja yang disediakan di bawah pekerjaan Anda. Ketika para pekerja ini berkomunikasi untuk bertukar pesan kontrol atau mentransfer data shuffle, mereka membuat TLS koneksi timbal balik dan menggunakan sertifikat yang dikonfigurasi untuk memverifikasi identitas satu sama lain. Jika pekerja tidak dapat memverifikasi sertifikat lain, TLS jabat tangan gagal, dan EMR Tanpa Server membatalkan koneksi di antara mereka.

Jika Anda menggunakan Lake Formation dengan EMR Tanpa Server, TLS enkripsi timbal balik diaktifkan secara default.

Mengaktifkan TLS enkripsi timbal balik di Tanpa Server EMR

Untuk mengaktifkan TLS enkripsi timbal balik pada aplikasi spark Anda, atur spark.ssl.internode.enabled ke true saat membuat aplikasi Tanpa EMR Server. Jika Anda menggunakan AWS konsol untuk membuat aplikasi EMR Tanpa Server, pilih Gunakan pengaturan kustom, lalu perluas konfigurasi Aplikasi, dan masukkan. runtimeConfiguration


aws emr-serverless create-application \
--release-label emr-6.15.0 \
--runtime-configuration '{
  "classification": "spark-defaults", 
  "properties": {"spark.ssl.internode.enabled": "true"}
}' \
--type "SPARK"

Jika Anda ingin mengaktifkan TLS enkripsi timbal balik untuk menjalankan tugas percikan individual, setel spark.ssl.internode.enabled ke true saat menggunakanspark-submit.


--conf spark.ssl.internode.enabled=true

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Pemecahan Masalah

Secrets Manager untuk perlindungan data