Integrasikan Amazon EMR dengan AWS IAM Identity Center - Amazon EMR
Gambaran UmumFitur

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Integrasikan Amazon EMR dengan AWS IAM Identity Center

Dengan Amazon EMR merilis 6.15.0 dan yang lebih tinggi, Anda dapat menggunakan identitas dari AWS IAM Identity Center untuk mengautentikasi dengan cluster Amazon. EMR Bagian berikut memberikan gambaran konseptual, prasyarat, dan langkah-langkah yang diperlukan untuk meluncurkan EMR cluster dengan integrasi Identity Center.

Topik

Gambaran Umum

Penyebaran identitas tepercaya melalui IAM Identity Center dapat membantu Anda membuat atau menghubungkan identitas tenaga kerja Anda dengan aman, dan mengelola akses mereka secara terpusat di seluruh akun dan aplikasi. AWS Dengan kemampuan ini, pengguna dapat masuk ke aplikasi yang menggunakan propagasi identitas tepercaya, dan aplikasi itu dapat meneruskan identitas pengguna dalam permintaan yang dibuatnya untuk mengakses data dalam AWS layanan yang juga menggunakan propagasi identitas tepercaya. Karena akses dikelola berdasarkan identitas pengguna, pengguna tidak perlu menggunakan kredensyal pengguna lokal database atau mengambil IAM peran untuk mengakses data.

Identity Center adalah pendekatan yang direkomendasikan untuk otentikasi dan otorisasi tenaga kerja AWS untuk organisasi dari berbagai ukuran dan jenis. Dengan Identity Center, Anda dapat membuat dan mengelola identitas pengguna di AWS, atau menghubungkan sumber identitas yang ada, termasuk Microsoft Active Directory, Okta, Ping Identity, Google Workspace JumpCloud, dan Microsoft Entra ID (sebelumnya Azure AD).

Untuk informasi lebih lanjut, lihat Apa itu AWS IAM Identity Center? dan propagasi identitas tepercaya di seluruh aplikasi di Panduan AWS IAM Identity Center Pengguna.

Fitur dan manfaat

EMRIntegrasi Amazon dengan IAM Identity Center memberikan manfaat berikut:

  • Amazon EMR menyediakan kredensyal untuk menyampaikan Identitas Pusat Identitas Anda ke kluster. EMR

  • Amazon EMR mengonfigurasi semua aplikasi yang didukung untuk mengautentikasi dengan kredensi cluster.

  • Amazon EMR mengonfigurasi dan memelihara keamanan aplikasi yang didukung dengan protokol Kerberos dan tidak ada perintah atau skrip yang diperlukan oleh Anda.

  • Kemampuan untuk menerapkan otorisasi tingkat awalan Amazon S3 dengan identitas Pusat Identitas pada awalan S3 yang dikelola S3 S3 Access Grants.

  • Kemampuan untuk menegakkan otorisasi tingkat tabel dengan identitas Pusat Identitas pada AWS Lake Formation tabel Glue yang dikelola. AWS