Publicado en: Jul 25, 2023
Amazon EMR se complace en anunciar una nueva característica que permite la autenticación de usuarios en EMR en clústeres de EC2 mediante credenciales basadas en el Protocolo ligero de acceso a directorios (LDAP). Esta característica permite a los administradores configurar EMR en los clústeres de EC2 para autenticar las identidades corporativas en su Active Directory (AD) mediante el LDAP. Con este lanzamiento, los usuarios de AD se sincronizan automáticamente con el EMR en el clúster de EC2 cuando la autenticación LDAP está habilitada. Esto simplifica la tarea de autenticación en los clústeres de EMR de los administradores al eliminar los pasos manuales para sincronizar los usuarios o implementar la configuración de LDAP específica de la aplicación.
Los clientes de Amazon EMR en EC2 crean y administran sus identidades y grupos de usuarios corporativos en un servicio basado en directorios LDAP, como AD u OpenLDAP. Con la integración nativa de LDAP, los usuarios finales pueden autenticarse en los clústeres de EMR con sus credenciales de AD y utilizar aplicaciones como Hue, Presto y Livy para ejecutar los trabajos como ellos mismos. Esto simplifica la autenticación de usuarios con EMR en clústeres de EC2 mediante AD y permite a los usuarios corporativos lanzar consultas y sesiones en aplicaciones como Hue y Presto utilizando sus credenciales basadas en LDAP. Antes de este lanzamiento, los administradores configuraban Kerberos para autenticar a los usuarios de AD, lo cual es un proceso manual y requiere mucho esfuerzo. Con este lanzamiento, los administradores también pueden aplicar un control de acceso detallado (FGAC) para los usuarios de AD mediante la autorización de Apache Ranger para las bases de datos y tablas de Hive Metastore.
Esta característica está disponible con la versión 6.12 de Amazon EMR para Amazon EMR en EC2 en todas las regiones en las que Amazon EMR está disponible en EC2. Para empezar, consulte la sección Uso de la autenticación LDAP en la documentación de Amazon EMR.