기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon EMR 릴리스 6.15.0 이상에서는의 자격 증명을 사용하여 Amazon EMR 클러스터로 인증 AWS IAM Identity Center 할 수 있습니다. 다음 섹션에서는 Identity Center 통합을 통해 EMR 클러스터를 시작하는 데 필요한 개념적 개요, 사전 요구 사항 및 단계를 제공합니다.
주제
개요
IAM Identity Center를 통한 신뢰할 수 있는 자격 증명 전파를 통해 인력 자격 증명을 안전하게 생성 또는 연결하고 AWS 계정 및 애플리케이션 전반에서 액세스를 중앙에서 관리할 수 있습니다. 이 기능을 사용하면 사용자는 신뢰할 수 있는 자격 증명 전파를 사용하는 애플리케이션에 로그인할 수 있으며, 해당 애플리케이션은 신뢰할 수 있는 자격 증명 전파를 사용하는 AWS 서비스의 데이터에 액세스하기 위해 수행하는 요청에서 사용자의 자격 증명을 전달할 수 있습니다.
Identity Center는 모든 규모 및 유형의 조직에 대한의 인력 인증 및 권한 부여 AWS 에 권장되는 접근 방식입니다. Identity Center를 사용하면에서 사용자 자격 증명을 생성 및 관리하거나 Microsoft Active Directory, Okta AWS, Ping Identity, JumpCloud, Google Workspace 및 Microsoft Entra ID(이전 Azure AD)를 포함한 기존 자격 증명 소스를 연결할 수 있습니다.
자세한 내용은 AWS IAM Identity Center 사용 설명서의 What is AWS IAM Identity Center? 및 Trusted Identity Propagation across applications를 참조하세요.
기능 및 이점
IAM Identity Center 와 Amazon EMR 통합은 다음과 같은 이점을 제공합니다.
-
Amazon EMR은 Identity Center 자격 증명을 EMR 클러스터에 전달하기 위한 보안 인증을 제공합니다.
-
Amazon EMR은 지원되는 모든 애플리케이션이 클러스터 보안 인증을 사용하여 인증하도록 구성합니다.
-
Amazon EMR은 사용자에게 필요한 명령이나 스크립트 없이 Kerberos 프로토콜을 사용하여 지원되는 애플리케이션 보안을 구성하고 유지합니다.
-
S3 Access Grants 관리 S3 접두사에 대해 Identity Center 자격 증명을 사용하여 Amazon S3 접두사 수준 인증을 적용하는 기능입니다.
-
AWS Lake Formation 관리형 AWS Glue 테이블에서 Identity Center ID로 테이블 수준 권한 부여를 적용하는 기능입니다.
