Usa Kerberos per l'autenticazione con Amazon EMR

EMRLe versioni di Amazon 5.10.0 e successive supportano Kerberos. Kerberos è un protocollo di autenticazione di rete che utilizza la crittografia con chiave segreta per fornire un'autenticazione efficace affinché le password o altre credenziali non siano inviate in rete in un formato non crittografato.

In Kerberos, i servizi e gli utenti che devono effettuare l'autenticazione sono denominati principali. I principali si trovano in un realm Kerberos. All'interno dell'ambito, un server Kerberos noto come centro di distribuzione delle chiavi (KDC) fornisce i mezzi per l'autenticazione dei principali. Lo KDC fa emettendo ticket per l'autenticazione. KDCMantiene un database dei principali all'interno del suo regno, delle relative password e di altre informazioni amministrative su ciascun principale. A KDC può anche accettare credenziali di autenticazione da responsabili di altri ambiti, operazione nota come trust cross-realm. Inoltre, un EMR cluster può utilizzare un dispositivo esterno per autenticare i principali. KDC

Uno scenario comune per stabilire un trust interrealm o utilizzarne uno esterno KDC consiste nell'autenticare gli utenti da un dominio Active Directory. Ciò consente agli utenti di accedere a un EMR cluster con il proprio account di dominio quando lo utilizzano SSH per connettersi a un cluster o lavorare con applicazioni Big Data.

Quando utilizzi l'autenticazione Kerberos, Amazon EMR configura Kerberos per le applicazioni, i componenti e i sottosistemi che installa nel cluster in modo che siano autenticati tra loro.

Prima di configurare Kerberos utilizzando AmazonEMR, ti consigliamo di acquisire familiarità con i concetti di Kerberos, i servizi che vengono eseguiti su un KDC e gli strumenti per amministrare i servizi Kerberos. Per ulteriori informazioni, consulta la documentazione Kerberos, pubblicata dal MIT consorzio Kerberos.