工作线程间加密

在 Amazon EMR 6.15.0 及更高版本中，您可以在 Spark 作业运行时在工作线程之间启用双向 TLS 加密通信。启用后，EMR Serverless 会自动为作业运行下预置的每个工作线程生成并分发唯一的证书。当这些工作线程通信交换控制消息或传输随机排序数据时，会建立双向 TLS 连接，并使用配置的证书来验证彼此的身份。如果工作线程无法验证其他证书，TLS 握手会失败，EMR Serverless 将中止彼此的连接。

如果将 Lake Formation 与 EMR Serverless 结合使用，默认情况下会启用双向 TLS 加密。

在 EMR Serverless 上启用双向 TLS 加密

要在 Spark 应用程序上启用双向 TLS 加密，请在创建 EMR Serverless 应用程序时将 spark.ssl.internode.enabled 设置为 true。如果您使用 AWS 控制台创建 EMR Serverless 应用程序，请选择使用自定义设置，然后展开应用程序配置，然后输入您的。runtimeConfiguration


aws emr-serverless create-application \
--release-label emr-6.15.0 \
--runtime-configuration '{
  "classification": "spark-defaults", 
  "properties": {"spark.ssl.internode.enabled": "true"}
}' \
--type "SPARK"

如果要为单个 Spark 作业运行启用双向 TLS 加密，请在使用 spark-submit 时将 spark.ssl.internode.enabled 设置为 true。


--conf spark.ssl.internode.enabled=true

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

故障排除

使用 Secrets Manager 保护数据