Gunakan Kerberos untuk otentikasi dengan Amazon EMR

Amazon EMR merilis 5.10.0 dan dukungan yang lebih tinggi Kerberos. Kerberos adalah protokol otentikasi jaringan yang menggunakan kriptografi kunci rahasia untuk memberikan otentikasi yang kuat sehingga kata sandi atau kredensyal lainnya tidak dikirim melalui jaringan dalam format yang tidak terenkripsi.

Di Kerberos, layanan dan pengguna yang perlu mengautentikasi dikenal sebagai utama. Utama ada di ranah Kerberos. Dalam dunia, server Kerberos yang dikenal sebagai pusat distribusi kunci (KDC) menyediakan sarana bagi kepala sekolah untuk mengautentikasi. Hal ini KDC dilakukan dengan mengeluarkan tiket untuk otentikasi. Mereka KDC memelihara database kepala sekolah dalam wilayahnya, kata sandi mereka, dan informasi administratif lainnya tentang masing-masing kepala sekolah. A juga KDC dapat menerima kredensi otentikasi dari prinsipal di alam lain, yang dikenal sebagai kepercayaan lintas alam. Selain itu, sebuah EMR cluster dapat menggunakan eksternal KDC untuk mengautentikasi prinsipal.

Skenario umum untuk membangun kepercayaan lintas alam atau menggunakan eksternal KDC adalah untuk mengautentikasi pengguna dari domain Active Directory. Hal ini memungkinkan pengguna untuk mengakses EMR cluster dengan akun domain mereka ketika mereka menggunakan SSH untuk terhubung ke cluster atau bekerja dengan aplikasi data besar.

Ketika Anda menggunakan otentikasi Kerberos, Amazon EMR mengonfigurasi Kerberos untuk aplikasi, komponen, dan subsistem yang diinstal pada cluster sehingga mereka diautentikasi satu sama lain.

Sebelum Anda mengonfigurasi Kerberos menggunakan AmazonEMR, kami menyarankan agar Anda terbiasa dengan konsep Kerberos, layanan yang berjalan di aKDC, dan alat untuk mengelola layanan Kerberos. Untuk informasi lebih lanjut, lihat dokumentasi MIT Kerberos, yang diterbitkan oleh konsorsium Kerberos.