將 Amazon EMR與 整合 AWS IAM Identity Center - Amazon EMR
概觀功能

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將 Amazon EMR與 整合 AWS IAM Identity Center

使用 Amazon EMR6.15.0 版及更新版本,您可以使用 的身分 AWS IAM Identity Center 來驗證 Amazon EMR叢集。下列各節提供使用 Identity Center 整合啟動EMR叢集所需的概念概觀、先決條件和步驟。

主題

概觀

透過 IAM Identity Center 進行可信任的身分傳播,可協助您安全地建立或連線員工身分,並集中管理其在 AWS 帳戶和應用程式之間的存取權。使用此功能,使用者可以登入使用受信任身分傳播的應用程式,該應用程式可以在請求中傳遞使用者身分,以存取也使用受信任身分傳播 AWS 的服務中的資料。由於存取是根據使用者的身分進行管理,因此使用者不需要使用資料庫本機使用者憑證或擔任IAM角色來存取資料。

Identity Center 是建議針對任何大小和類型的組織 AWS ,在 上進行人力資源身分驗證和授權的方法。使用 Identity Center,您可以在 中建立和管理使用者身分 AWS,或連接現有的身分來源,包括 Microsoft Active Directory、Okta、Ping Identity JumpCloud、Google Workspace 和 Microsoft Entra ID (先前為 Azure AD)。

如需詳細資訊,請參閱 AWS IAM Identity Center 使用者指南 中的什麼是 AWS IAM Identity Center? 和跨應用程式可信任身分傳播

功能和優勢

Amazon 與 IAM Identity Center 的EMR整合提供下列優點:

  • Amazon EMR提供憑證,將 Identity Center Identity 轉送至EMR叢集。

  • Amazon 會EMR設定所有支援的應用程式,以使用叢集憑證進行身分驗證。

  • Amazon 會使用 Kerberos 通訊協定EMR設定和維護支援的應用程式安全性,而且您不需要任何命令或指令碼。

  • 能夠在 S3 Access Grants 受管 S3 字首上使用 Identity Center 身分,強制執行 Amazon S3 字首層級授權。

  • 在 AWS Lake Formation 受管 AWS Glue 資料表上使用 Identity Center 身分強制執行資料表層級授權的能力。