本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
集成身份中心的 Amazon EMR 注意事项和限制
将IAM身份中心与 Amazon 配合使用时,请考虑以下几点EMR:
-
亚马逊 EMR 6.15.0 及更高版本支持通过身份中心进行可信身份传播,而且只有 Apache Spark 才支持这种传播。
-
要启用具有可信身份传播功能的EMR集群,必须使用创建启用了可信身份传播的安全配置,并在启动集群时使用该安全配置。 AWS CLI 有关更多信息,请参阅 创建启用 Identity Center 的安全配置。
-
EMR使用可信身份传播的集群只能调用同时使用可信身份传播的服务。
-
使用可信身份传播的EMR集群只能使用基于 AWS Lake Formation 的表级访问控制。
-
对于使用可信身份传播的EMR集群,支持基于 Lake Formation 和 Apache Spark 的访问控制的操作包括
SELECT
ALTER TABLE
、和DROP TABLE
。 -
对于使用可信身份传播的EMR集群,Apache Spark 不支持的基于 Lake Formation 的访问控制包括
INSERT
语句。 -
以下方面支持通过 Amaz EMR on 进行可信身份传播 AWS 区域:
-
ap-east-1
– 亚太地区(香港) -
ap-northeast-1
– 亚太地区(东京) -
ap-northeast-2
– 亚太地区(首尔) -
ap-south-1
– 亚太地区(孟买) -
ap-southeast-1
– 亚太地区(新加坡) -
ap-southeast-2
– 亚太地区(悉尼) -
ca-central-1
– 加拿大(中部) -
eu-central-1
– 欧洲地区(法兰克福) -
eu-north-1
– 欧洲地区(斯德哥尔摩) -
eu-west-1
– 欧洲地区(爱尔兰) -
eu-west-2
– 欧洲地区(伦敦) -
eu-west-3
– 欧洲地区(巴黎) -
me-south-1
– 中东(巴林) -
sa-east-1
– 南美洲(圣保罗) -
us-east-1
– 美国东部(弗吉尼亚州北部) -
us-east-2
– 美国东部(俄亥俄州) -
us-west-1
– 美国西部(北加利福尼亚) -
us-west-2
– 美国西部(俄勒冈州)
-