Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden Sie Kerberos für die Authentifizierung bei Amazon EMR
EMRAmazon-Versionen 5.10.0 und höher unterstützen Kerberos. Kerberos ist ein Netzwerkauthentifizierungsprotokoll, das eine Verschlüsselung mit geheimen Schlüsseln verwendet, um eine starke Authentifizierung bereitzustellen, sodass Passwörter oder andere Anmeldeinformationen nicht in einem unverschlüsselten Format über das Netzwerk gesendet werden.
In Kerberos werden Services und Benutzer, die sich authentifizieren müssen, als Prinzipale bezeichnet. Prinzipale befinden sich in einem Kerberos-Bereich. Innerhalb des Bereichs bietet ein Kerberos-Server, der als Key Distribution Center (KDC) bezeichnet wird, den Prinzipalen die Möglichkeit, sich zu authentifizieren. Das KDC tut dies, indem Tickets für die Authentifizierung ausgestellt werden. Der KDC verwaltet eine Datenbank mit den Prinzipalen in seinem Bereich, ihren Passwörtern und anderen administrativen Informationen zu jedem Prinzipal. A KDC kann auch Authentifizierungsdaten von Prinzipalen in anderen Bereichen akzeptieren, was als realmübergreifende Vertrauensstellung bezeichnet wird. Darüber hinaus kann ein EMR Cluster ein KDC externes System zur Authentifizierung von Prinzipalen verwenden.
Ein gängiges Szenario für die Einrichtung einer realmübergreifenden Vertrauensstellung oder die Verwendung einer externen Vertrauensstellung KDC ist die Authentifizierung von Benutzern aus einer Active Directory-Domäne. Auf diese Weise können Benutzer mit ihrem Domänenkonto auf einen EMR Cluster zugreifen, wenn sie eine Verbindung SSH zu einem Cluster herstellen oder mit Big-Data-Anwendungen arbeiten.
Wenn Sie die Kerberos-Authentifizierung verwenden, EMR konfiguriert Amazon Kerberos für die Anwendungen, Komponenten und Subsysteme, die es auf dem Cluster installiert, sodass sie sich gegenseitig authentifizieren.
Wichtig
Amazon unterstützt EMR nicht AWS Directory Service for Microsoft Active Directory in einem realmübergreifenden Trust oder als externes KDC Unternehmen.
Bevor Sie Kerberos mit Amazon konfigurieren, empfehlen wir IhnenEMR, sich mit den Kerberos-Konzepten, den Diensten, die auf einem ausgeführt werdenKDC, und den Tools zur Verwaltung von Kerberos-Diensten vertraut zu machen. Weitere Informationen finden Sie in der MITKerberos-Dokumentation, die vom Kerberos-Konsortium veröffentlicht wurde
Themen
- Unterstützte Anwendungen bei Amazon EMR
- Kerberos-Architekturoptionen mit Amazon EMR
- Kerberos auf Amazon konfigurieren EMR
- Wird verwendetSSH, um mit Amazon eine Verbindung zu kerberisierten Clustern herzustellen EMR
- Tutorial: Konfiguration eines dedizierten Clusters mit Amazon KDC EMR
- Tutorial: Konfigurieren einer bereichsübergreifenden Vertrauensstellung mit einer Active-Directory-Domain
