Publicado: Jul 25, 2023
O Amazon EMR tem o prazer de anunciar um novo atributo que permite a autenticação do usuário em clusters do EMR no EC2 usando credenciais baseadas no Lightweight Directory Access Protocol (LDAP). Esse atributo permite que os administradores configurem clusters do EMR no EC2 para autenticar identidades corporativas em seu Active Directory (AD) usando LDAP. Com esse lançamento, os usuários do AD são sincronizados automaticamente com o cluster do EMR no EC2 quando a autenticação LDAP é habilitada. Isso simplifica a autenticação em clusters do EMR para administradores, eliminando as etapas manuais para sincronizar usuários e/ou implementar a configuração LDAP específica da aplicação.
Os clientes do Amazon EMR no EC2 criam e gerenciam suas identidades e grupos de usuários corporativos em um serviço baseado no diretório LDAP, como AD ou OpenLDAP. Com a integração LDAP nativa, os usuários finais podem se autenticar em clusters do EMR usando suas credenciais do AD e usar aplicações como Hue, Presto e Livy para executar trabalhos sozinhos. Isso simplifica a autenticação do usuário em clusters do EMR no EC2 usando o AD e permite que usuários corporativos iniciem consultas e sessões em aplicações como Hue e Presto usando suas credenciais baseadas em LDAP. Antes desse lançamento, os administradores configuraram o Kerberos para autenticar usuários do AD, que é manual e exige muito esforço. Com esse lançamento, os administradores também podem impor um controle de acesso refinado (FGAC) para usuários do AD por meio da autorização do Apache Ranger para bancos de dados e tabelas do Hive Metastore.
Esse atributo está disponível com o Amazon EMR versão 6.12 para o Amazon EMR no EC2 em todas as regiões nas quais o Amazon EMR no EC2 é oferecido. Para começar a usá-lo, consulte a seção Use LDAP authentication na documentação do Amazon EMR.