Integrar o Amazon EMR ao AWS IAM Identity Center

Com o Amazon EMR 6.15.0 e versões superiores, você pode usar identidades do AWS IAM Identity Center para se autenticar com um cluster do Amazon EMR. As seções a seguir fornecem uma visão geral conceitual, os pré-requisitos e as etapas necessárias para executar um cluster do EMR com a integração do Centro de Identidade.

Visão geral

A propagação de identidade confiável por meio do Centro de Identidade do IAM ajuda você a criar ou a conectar com segurança as identidades da sua força de trabalho e a gerenciar centralmente o acesso em contas e aplicações da AWS. Com esse recurso, um usuário pode entrar na aplicação que usa a propagação de identidade confiável e essa aplicação pode transmitir a identidade do usuário nas solicitações que ela faz para acessar dados em serviços da AWS que também usam a propagação de identidade confiável. Como o acesso é gerenciado com base na identidade do usuário, os usuários não precisam usar as credenciais do usuário local do banco de dados nem assumir um perfil do IAM para acessar os dados.

O Centro de Identidade é a abordagem recomendada para a autenticação e a autorização da força de trabalho na AWS, em organizações de qualquer tamanho e tipo. Com o Centro de Identidade, você pode criar e gerenciar identidades de usuários na AWS ou conectar sua fonte de identidade existente, incluindo Microsoft Active Directory, Okta, Ping Identity, JumpCloud, Google Workspace e Microsoft Entra ID (antigo Azure AD).

Para obter mais informações, consulte O que é o AWS IAM Identity Center? e Trusted identity propagation across applications no Guia do usuário do AWS IAM Identity Center.

Atributos e benefícios

A integração do Amazon EMR com o Centro de Identidade do IAM oferece os seguintes benefícios: