Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan Amazon EMR di EKS dengan Lake Formation memungkinkan Anda menerapkan lapisan izin pada setiap Spark Job untuk menerapkan kontrol izin Lake Formation saat Amazon EMR di EKS menjalankan pekerjaan. Amazon EMR di EKS menggunakan profil sumber daya Spark untuk membuat dua profil
Berikut ini adalah ikhtisar tingkat tinggi tentang bagaimana Amazon EMR di EKS mendapatkan akses ke data yang dilindungi oleh kebijakan keamanan Lake Formation.
Langkah-langkah berikut menjelaskan proses ini:
Seorang pengguna mengirimkan Spark Job ke Amazon EMR yang mendukung AWS Lake Formation di cluster virtual EKS.
Amazon EMR pada layanan EKS menyiapkan Driver Pengguna dan menjalankan pekerjaan di Profil Pengguna. Driver Pengguna menjalankan versi lean Spark yang tidak memiliki kemampuan untuk meluncurkan tugas, meminta pelaksana, mengakses Amazon S3 atau Katalog Data Glue. Itu hanya membangun rencana Job.
Amazon EMR pada layanan EKS menyiapkan driver kedua yang disebut System Driver dan menjalankannya di Profil Sistem (dengan identitas istimewa). Amazon EKS menyiapkan saluran TLS terenkripsi antara dua driver untuk komunikasi. Pengemudi Pengguna menggunakan saluran untuk mengirim rencana pekerjaan ke Driver Sistem. Driver Sistem tidak menjalankan kode yang dikirimkan pengguna. Ini menjalankan Spark penuh dan berkomunikasi dengan Amazon S3 dan Katalog Data untuk akses data. Ini meminta pelaksana dan mengkompilasi Job Plan ke dalam urutan tahapan eksekusi.
Amazon EMR pada layanan EKS kemudian menjalankan tahapan pada pelaksana. Kode Pengguna dalam tahap apa pun dijalankan secara eksklusif pada pelaksana profil Pengguna.
Tahapan yang membaca data dari tabel Katalog Data yang dilindungi oleh Lake Formation atau yang menerapkan filter keamanan didelegasikan ke pelaksana Sistem.
