Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Crittografia tra lavoratori
Con le versioni 6.15.0 e successive di Amazon EMR, abilita la comunicazione crittografata Mutual-TLS tra i lavoratori che eseguono i job Spark. Se abilitato, EMR Serverless genera e distribuisce automaticamente un certificato univoco per ogni lavoratore assegnato nell'ambito delle esecuzioni dei job. Quando questi lavoratori comunicano per scambiare messaggi di controllo o trasferire dati shuffle, stabiliscono una connessione TLS reciproca e utilizzano i certificati configurati per verificare l'identità reciproca. Se un lavoratore non è in grado di verificare un altro certificato, l'handshake TLS fallisce e EMR Serverless interrompe la connessione tra i due certificati.
Se utilizzi Lake Formation con EMR Serverless, la crittografia Mutual-TLS è abilitata per impostazione predefinita.
## Abilitazione della crittografia Mutual-TLS su EMR Serverless
Per abilitare la crittografia TLS reciproca sulla tua applicazione Spark, imposta su true durante la `spark.ssl.internode.enabled` creazione dell'applicazione [EMR Serverless](https://docs.aws.amazon.com/emr/latest/EMR-Serverless-UserGuide/getting-started.html#gs-cli). Se utilizzi la AWS console per creare un'applicazione EMR Serverless, scegli **Usa impostazioni personalizzate**, quindi espandi **Configurazione dell'applicazione** e inserisci le tue. `runtimeConfiguration`
```
aws emr-serverless create-application \
--release-label emr-6.15.0 \
--runtime-configuration '{
"classification": "spark-defaults",
"properties": {"spark.ssl.internode.enabled": "true"}
}' \
--type "SPARK"
```
Se desideri abilitare la crittografia TLS reciproca per le singole esecuzioni di job Spark, imposta su true durante `spark.ssl.internode.enabled` l'utilizzo. `spark-submit`
```
--conf spark.ssl.internode.enabled=true
```