Mit Amazon EMR ab Version 5.20.0 können Sie nun ein externes Kerberos KDC für die Authentifizierung von Anwendungen und Benutzern verwenden, die auf Ihrem EMR-Cluster ausgeführt werden. Mit dieser Funktion können Sie mehrere Kerberized EMR-Cluster mit einem zentralen, externen KDC verbinden und die Ausführung von Anwendungen innerhalb dieser Cluster ermöglichen, die Kerberos für die gegenseitige Authentifizierung nutzen, ohne dass Sie eine Realm-übergreifende Vertrauensbeziehung aufbauen müssen. Diese Möglichkeit eignet sich insbesondere, wenn sich mehrere Cluster bei einem zentralen Data Lake-Cluster authentifizieren sollen, um für die Übermittlung und Ausführung von Jobs auf Daten zuzugreifen. Sie können außerdem eine Realm-übergreifende Vertrauensbeziehung zwischen einem externen KDC und einer Active Directory-Domain am Standort oder in Amazon EC2 einrichten. Damit können Benutzer in Ihrem Unternehmensverzeichnis sicherer auf alle Kerberized EMR-Cluster zugreifen, die sich über ihre bekannten Active Directory-Domain-Anmeldeinformationen gegenüber diesem KDC authentifizieren.
Weitere Informationen zur Konfiguration und Verwendung eines externen KDC auf EMR finden Sie unter Verwenden der Kerberos-Authentifizierung und Externe KDC-Architekturoptionen im Amazon EMR Management Guide.
Diese Funktion ist ab sofort in allen Regionen verfügbar, in denen Amazon EMR unterstützt wird.
Quelle: aws.amazon.com
Jetzt ein eigenes KDC einbringen und die Kerberos-Authentifizierung in Amazon EMR aktivieren
Published by