本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon EMR與 Identity Center 整合的考量和限制
當您將 IAM Identity Center 與 Amazon 搭配使用時,請考慮以下幾點EMR:
-
Amazon 6.15.0 EMR 及更高版本支援透過 Identity Center 的可信任身分傳播,且僅適用於 Apache Spark。
-
若要啟用具有受信任身分傳播的EMR叢集,您必須使用 AWS CLI 建立已啟用受信任身分傳播的安全組態,並在啟動叢集時使用該安全組態。如需詳細資訊,請參閱建立已啟用 Identity Center 的安全組態。
-
EMR 使用受信任身分傳播的叢集只能叫用也使用受信任身分傳播的服務。
-
只有以 為基礎的資料表層級存取控制, AWS Lake Formation 才能用於使用受信任身分傳播的EMR叢集。
-
對於使用受信任身分傳播的EMR叢集,支援以 Lake Formation with Apache Spark 為基礎的存取控制的操作包括
SELECT、ALTER TABLE和DROP TABLE。 -
對於使用受信任身分傳播的EMR叢集,Apache Spark 不支援的 Lake Formation 型存取控制包含
INSERT陳述式。 -
下列 EMR 支援使用 Amazon 的信任身分傳播 AWS 區域:
-
ap-east-1– 亞太區域 (香港) -
ap-northeast-1– 亞太區域 (東京) -
ap-northeast-2– 亞太區域 (首爾) -
ap-south-1– 亞太區域 (孟買) -
ap-southeast-1– 亞太區域 (新加坡) -
ap-southeast-2– 亞太區域 (雪梨) -
ca-central-1– 加拿大 (中部) -
eu-central-1– 歐洲 (法蘭克福) -
eu-north-1– 歐洲 (斯德哥爾摩) -
eu-west-1– 歐洲 (愛爾蘭) -
eu-west-2– 歐洲 (倫敦) -
eu-west-3– 歐洲 (巴黎) -
me-south-1– 中東 (巴林) -
sa-east-1– 南美洲 (聖保羅) -
us-east-1– 美國東部 (維吉尼亞北部) -
us-east-2– 美國東部 (俄亥俄) -
us-west-1– 美國西部 (加利佛尼亞北部) -
us-west-2– 美國西部 (奧勒岡)
-
