Amazon에서 Kerberos 구성 EMR - Amazon EMR
1단계: Kerberos 속성을 통한 보안 구성 생성2단계: 클러스터 생성 및 클러스터별 Kerberos 속성 지정3단계: 클러스터 프라이머리 노드 구성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon에서 Kerberos 구성 EMR

이 단원에서는 일반적인 아키텍처로 Kerberos를 설정하기 위한 구성 세부 정보와 예제를 제공합니다. 선택하는 아키텍처에 관계없이 구성 기본 사항은 동일하며 3단계로 수행됩니다. 외부를 사용하거나 교차 영역 신뢰를 KDC 설정하는 경우, 인바운드 및 아웃바운드 Kerberos 트래픽을 허용하는 해당 보안 그룹의 구성을 KDC포함하여 클러스터의 모든 노드에 외부에 대한 네트워크 경로가 있는지 확인해야 합니다.

1단계: Kerberos 속성을 통한 보안 구성 생성

보안 구성은 Kerberos에 대한 세부 정보를 지정KDC하고 클러스터를 생성할 때마다 Kerberos 구성을 재사용할 수 있습니다. Amazon EMR 콘솔, AWS CLI또는 EMR를 사용하여 보안 구성을 생성할 수 있습니다API. 보안 구성에는 암호화 같은 기타 보안 옵션들도 포함될 수 있습니다. 클러스터를 생성할 때 보안 구성을 생성하고 지정하는 방법에 대한 자세한 내용은 보안 구성을 사용하여 Amazon EMR 클러스터 보안 설정 단원을 참조하십시오. 보안 구성의 Kerberos 속성에 대한 자세한 내용은 보안 구성에 대한 Kerberos 설정 단원을 참조하십시오.

2단계: 클러스터 생성 및 클러스터별 Kerberos 속성 지정

클러스터를 생성할 때 클러스터별 Kerberos 옵션과 함께 Kerberos 보안 구성을 지정합니다. Amazon EMR 콘솔을 사용하는 경우 지정된 보안 구성과 호환되는 Kerberos 옵션만 사용할 수 있습니다. AWS CLI 또는 Amazon EMR를 사용하는 경우 지정된 보안 구성과 호환되는 Kerberos 옵션을 지정해야 API합니다. 예를 들어를 사용하여 클러스터를 생성할 때 교차 영역 신뢰에 대한 보안 암호를 지정CLI하고 지정된 보안 구성이 교차 영역 신뢰 파라미터로 구성되지 않은 경우 오류가 발생합니다. 자세한 내용은 클러스터에 대한 Kerberos 설정 단원을 참조하십시오.

3단계: 클러스터 프라이머리 노드 구성

아키텍처 및 구현 요구 사항에 따라 클러스터에 추가적인 설정이 필요할 수 있습니다. 생성 후 또는 생성 프로세스 중에 단계 또는 부트스트랩 작업을 통해 설정할 수 있습니다.

를 사용하여 클러스터에 연결하는 각 Kerberos 인증 사용자에 대해 Kerberos 사용자에 해당하는 Linux 계정이 생성되었는지 확인해야 SSH합니다. 사용자 보안 주체가 외부 또는 교차 영역 신뢰를 KDC 통해 Active Directory 도메인 컨트롤러에서 제공되는 경우 Amazon은 Linux 계정을 자동으로 EMR 생성합니다. Active Directory를 사용하지 않는 경우 Linux 사용자에 해당하는 각 사용자의 보안 주체를 생성해야 합니다. 자세한 내용은 Kerberos 인증 HDFS 사용자 및 SSH 연결을 위한 Amazon EMR 클러스터 구성 단원을 참조하십시오.

또한 각 사용자에게는 자신이 소유한 HDFS 사용자 디렉터리가 있어야 하며,이 디렉터리를 생성해야 합니다. 또한 SSH는 Kerberos 인증 사용자의 연결을 허용하도록 GSSAPI 활성화로 구성GSSAPI되어야 합니다.는 기본 노드에서 활성화되어야 하며 클라이언트 SSH 애플리케이션은를 사용하도록 구성되어야 합니다GSSAPI. 자세한 내용은 Kerberos 인증 HDFS 사용자 및 SSH 연결을 위한 Amazon EMR 클러스터 구성 단원을 참조하십시오.