기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon에서의 인증에 Kerberos 사용 EMR
Amazon은 Kerberos를 지원하는 5.10.0 이상을 EMR 릴리스합니다. Kerberos는 네트워크에서 암호화되지 않은 형식으로 암호나 다른 보안 인증이 전송되지 않도록 비밀 키 암호화를 사용하여 강력한 인증을 제공하는 네트워크 인증 프로토콜입니다.
Kerberos에서는 인증이 필요한 서비스 및 사용자를 보안 주체라고 합니다. 보안 주체는 Kerberos 영역 내에 존재합니다. 영역 내에서 키 배포 센터(KDC)라고 하는 Kerberos 서버는 보안 주체가 인증할 수 있는 수단을 제공합니다. 는 인증을 위한 티켓을 발급하여이 작업을 KDC 수행합니다. 는 영역 내에서 보안 주체의 데이터베이스, 암호 및 각 보안 주체에 대한 기타 관리 정보를 KDC 유지합니다. KDC는 교차 영역 신뢰라고 하는 다른 영역의 보안 주체로부터 인증 자격 증명을 수락할 수도 있습니다. 또한 EMR 클러스터는 외부를 사용하여 보안 주체를 인증KDC할 수 있습니다.
교차 영역 신뢰를 설정하거나 외부를 사용하는 일반적인 시나리오KDC는 Active Directory 도메인에서 사용자를 인증하는 것입니다. 이를 통해 사용자는를 사용하여 EMR 클러스터에 연결하거나 빅 데이터 애플리케이션으로 작업할 때 도메인 계정으로 클러스터SSH에 액세스할 수 있습니다.
Kerberos 인증을 사용하는 경우 Amazon은 클러스터에 설치하는 애플리케이션, 구성 요소 및 하위 시스템에 대해 Kerberos를 EMR 구성하여 서로 인증합니다.
중요
AmazonEMR은 AWS Directory Service for Microsoft Active Directory 교차 영역 신뢰 또는 외부 로를 지원하지 않습니다KDC.
Amazon를 사용하여 Kerberos를 구성하기 전에 Kerberos 개념EMR,에서 실행되는 서비스 KDC및 Kerberos 서비스 관리 도구를 숙지하는 것이 좋습니다. 자세한 내용은 MIT Kerberos 컨소시엄에서 게시한 Kerberos 설명서를
주제
