11 月 19 - 20 日 Apache Pulsar 社区年度盛会来啦,立即报名! 了解详情
写点什么

使用 Kerberos 身份验证将 Amazon EMR 与 Microsoft Active Directory 集成(二)

  • 2020-01-13
  • 本文字数:1427 字

    阅读完需:约 5 分钟

使用 Kerberos 身份验证将 Amazon EMR 与 Microsoft Active Directory 集成(二)

一步式解决方案部署

如果您不想单独设置每个组件,可以使用单步 AWS CloudFormation 模板。单步模板是一个主模板,使用嵌套堆栈(附加模板)一次性启动和配置解决方案的所有资源。


要将单步模板部署到您的账户中,请选择启动堆栈



然后,您将转到 AWS CloudFormation 控制台中的创建堆栈向导。默认情况下,此模板在美国东部(弗吉尼亚北部)区域启动。请勿更改为其他区域,因为此模板仅适用于 us-east-1(弗吉尼亚北部)。


选择模板页面,保留 AWS CloudFormation 模板的默认 URL,然后选择下一步


指定详细信息页面,查看模板的参数。为需要输入值的参数提供值(有关更多信息,请参阅下面的参数表)。


该模板提供以下参数。


col 1col 2col 3
参数默认值描述
域控制器名称DC1Active Directory 服务器的 NetBIOS(主机名)名称。此名称不得超过 15 个字符。
Active Directory 域example.com林的 root 域的完全限定域名 (FQDN),如


example.com。


域 NetBIOS 名称 | EXAMPLE | Windows 早期版本用户的域的 NetBIOS 名称。此名称不得超过 15 个字符。


域管理员用户 | CrossRealmAdmin | 添加为域管理员的账户的用户名称。此账户不同于默认的管理员账户。


域管理员密码 | 需要输入 | 域管理员用户的密码。必须至少包含 8 个字符,包括字母、数字和符号。


密钥对名称 | 需要输入 | 现有密钥对的名称,可让您在实例启动后安全地连接到实例。


实例类型 | m4.xlarge | 域控制器和 Amazon EMR 集群的实例类型。


允许的 IP 地址 | 10.0.0.0/16 | 可以访问您的集群的 IP 地址。以 CIDR 表示法指定 IP 地址范围(例如,203.0.113.5/32)。默认情况下,只有 VPC CIDR (10.0.0.0/16) 可以访问集群。请务必添加客户端 IP 地址范围,以便使用 SSH 连接到集群。


EMR Kerberos 领域 | EC2.INTERNAL | 集群的 Kerberos 领域名称。默认情况下,领域名称是从集群的大写字母 VPC 域名演化而来的(例如,


EC2.INTERNAL 是 us-east-1 区域中的默认 VPC 域名)。


受信任的 AD 域 | EXAMPLE.COM | 您想信任的 Active Directory (AD) 域。该域与“Active Directory 域”相同。 但是,它必须全部使用大写字母(例如


EXAMPLE.COM)。


跨领域信任密码 | 需要输入 | 您想用于跨领域信任的密码。


实例计数 | 2 | 集群的实例(核心节点)数量。


EMR 应用程序 | Hadoop、Spark、Ganglia、Hive | 要在集群上安装的应用程序的逗号分隔列表。


指定模板详细信息后,请选择下一步。在选项页面上,再次选择下一步。在审核页面上,选中我确认,AWS CloudFormation 可能创建具有自定义名称的 IAM 资源复选框,然后选择创建


完成部署大约需要 45 分钟。堆栈启动完成后,它将返回包含有关已创建资源的信息的输出结果。记下输出结果,并跳转至管理和测试解决方案部分。您可以在 AWS 管理控制台中查看堆栈输出,也可以使用以下 AWS CLI 命令:


$ aws cloudformation describe-stacks --stack-name <Stack_Name> --region us-east-1 --query Stacks[0].Outputs
复制代码


本文转载自 AWS 技术博客。


原文链接:https://amazonaws-china.com/cn/blogs/china/use-kerberos-authentication-to-integrate-amazon-emr-with-microsoft-active-directory/


2020-01-13 14:52276

评论

发布
暂无评论
发现更多内容

Spring 基于 xml 配置的快速入门(超详细),数据库事务深入分析

Java 程序员 后端

SpringBoot-整合HikariCP连接池,java三层架构登录功能实现

Java 程序员 后端

Socket和ServerSocket的简单介绍及例子,mongodb教程导入外部数据

Java 程序员 后端

SonarQube,SonarLint检测代码修复问题汇总归纳,2021京东最新Java面试真题解析

Java 程序员 后端

spring-boot-route 使用aop记录操作日志,springboot入门项目实战

Java 程序员 后端

Springboot+MybatisPlus高效实现增删改查,mysql使用教程图解目录

Java 程序员 后端

Sleuth服务跟踪大厂高频面试题:整合-Zipkin,java面向对象程序开发及实战答案

Java 程序员 后端

Spring Boot核心技术之Restful映射以及源码的分析,springboot启动原理通俗

Java 程序员 后端

Set集合无法去重相同内容的父类对象和子类对象的问题解决

Java 程序员 后端

Spring+MySQL+数据结构,mybatis懒加载的原理及实现

Java 程序员 后端

seata-golang 一周年回顾,java面试准备内容

Java 程序员 后端

Servlet的Cookie和Session机制,面试谈谈对springboot的理解

Java 程序员 后端

springboot 整合 thymeleaf,Java校招面试指南

Java 程序员 后端

RestFul API 统一格式返回 + 全局异常处理,linux系统编程视频教程

Java 程序员 后端

Serverless Devs 的官网是如何通过 Serverless Devs 部署的

Java 程序员 后端

SpringBoot 实现大文件视频转码(转码基于FFMPEG实现)(1)

Java 程序员 后端

RocketMQ 5,学习linux系统管理

Java 程序员 后端

set集合,挑战华为社招

Java 程序员 后端

Spring JdbcTemplate简介,java高级开发面试总结

Java 程序员 后端

Spring--声明式事务控制,mysql索引教程

Java 程序员 后端

SonarQube检测出的bug、漏洞以及异味的修复整理,mysql基础知识

Java 程序员 后端

Spring Boot 谷粒学院、谷粒商城项目问题汇总,springboot源码视频

Java 程序员 后端

Spring Security账号密码认证源码解析,java项目开发全程实录第四版视频

Java 程序员 后端

Spring+SpringMVC+MyBatis整合,想拿高工资

Java 程序员 后端

SpringBoot 实现大文件视频转码(转码基于FFMPEG实现)

Java 程序员 后端

SpringBoot2-----异常处理,快手支付中台java面试题

Java 程序员 后端

SCA Sentinel 分布式系统的流量防卫兵,春招我借这份PDF的复习思路

Java 程序员 后端

Spring Boot面试题(2020最新版),2021我的Java大厂面试之旅

Java 程序员 后端

springboot-注解汇总,Java自学宝典下载

Java 程序员 后端

Spring Boot 项目如何做性能监控?,javase教程书

Java 程序员 后端

Spring Cloud Gateway实战之二:更多路由配置方式,阿里面试java准备

Java 程序员 后端

使用 Kerberos 身份验证将 Amazon EMR 与 Microsoft Active Directory 集成(二)_语言 & 开发_亚马逊云科技 (Amazon Web Services)_InfoQ精选文章