本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
您可以使用 LDAP 服务器通过以下组件对 Amazon EMR 以及用户直接在 EMR 集群上使用的任何应用程序进行身份验证。
- Secret Agent
-
Secret Agent 是一个集群上进程,用于对所有用户请求进行身份验证。Secret Agent 代表 EMR 集群上支持的应用程序创建与您的 LDAP 服务器的用户绑定。Secret Agent 以
emrsecretagent用户身份运行,将日志写入/emr/secretagent/log目录。这些日志提供了有关每个用户的身份验证请求状态以及用户身份验证期间可能出现的任何错误的详细信息。 - 系统安全服务进程守护程序(SSSD)
-
SSSD 是在支持 LDAP 的 EMR 集群的每个节点上运行的进程守护程序。SSSD 创建并管理 UNIX 用户,以将您的远程企业身份同步到每个节点。基于 Yarn 的应用程序(例如 Hive 和 Spark)要求在为用户运行查询的每个节点上都有一个本地 UNIX 用户。
