Gunakan Kerberos untuk otentikasi dengan Amazon EMR

Amazon EMR merilis 5.10.0 dan dukungan yang lebih tinggi Kerberos. Kerberos adalah protokol otentikasi jaringan yang menggunakan kriptografi kunci rahasia untuk memberikan otentikasi yang kuat sehingga kata sandi atau kredensyal lainnya tidak dikirim melalui jaringan dalam format yang tidak terenkripsi.

Di Kerberos, layanan dan pengguna yang perlu mengautentikasi dikenal sebagai utama. Utama ada di ranah Kerberos. Di ranah, server Kerberos yang dikenal sebagai pusat distribusi kunci (KDC) menyediakan sarana bagi utama untuk mengautentikasi. KDC melakukan ini dengan mengeluarkan tiket untuk autentikasi. KDC mempertahankan basis data utama dari ranah, kata sandi mereka, dan informasi administratif lainnya tentang setiap utama. KDC juga dapat menerima kredensial autentikasi dari utama di ranah lain, yang dikenal sebagai kepercayaan lintas ranah. Selain itu, klaster EMR dapat menggunakan KDC eksternal untuk mengautentikasi utama.

Skenario umum untuk membangun kepercayaan lintas ranah atau menggunakan KDC eksternal adalah untuk mengautentikasi pengguna dari domain Direktori Aktif. Hal ini memungkinkan pengguna untuk mengakses cluster EMR dengan akun domain mereka ketika mereka menggunakan SSH untuk terhubung ke cluster atau bekerja dengan aplikasi data besar.

Ketika Anda menggunakan autentikasi Kerberos, Amazon EMR mengonfigurasi Kerberos untuk aplikasi, komponen, dan subsistem yang diinstal di klaster sehingga mereka saling beratutentikasi satu sama lain.

Sebelum Anda mengonfigurasi Kerberos menggunakan Amazon EMR, kami merekomendasikan Anda agar familiar dengan konsep Kerberos, layanan yang berjalan pada KDC, dan alat-alat untuk mengelola layanan Kerberos. Untuk informasi selengkapnya, lihat Dokumentasi Kerberos MIT, yang diterbitkan oleh Konsorsium Kerberos.