Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Uso SSL/TLS y configuración de LDAPS con Presto en Amazon EMR Con la versión 5.6.0 y posteriores de Amazon EMR, puede ayudar SSL/TLS a [proteger la comunicación interna](https://prestodb.io/docs/current/security/internal-communication.html) entre los nodos de Presto. Para ello, se establece una configuración de seguridad para el cifrado en tránsito. Para obtener más información, consulte [Opciones de cifrado](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-data-encryption-options.html) y [Uso de configuraciones de seguridad para definir la seguridad del clúster](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-security-configurations.html) en la *Guía de administración de Amazon EMR*. Cuando se utiliza una configuración de seguridad con el cifrado en tránsito, Amazon EMR hace lo siguiente para Presto: + Distribuye los artefactos de cifrado o los certificados que especifique para el cifrado en tránsito a lo largo del clúster de Presto. Para obtener más información, consulte [Proporcionar certificados para cifrado de datos en tránsito](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-encryption-enable.html#emr-encryption-certificates). + Establece las siguientes propiedades utilizando la clasificación de configuración `presto-config`, que se corresponde con el archivo `config.properties` de Presto: + Establece `http-server.http.enabled` en `false` en todos los nodos, lo que deshabilita HTTP en favor de HTTPS. Esto requiere que proporcione certificados que funcionen para DNS públicos y privados al configurar la configuración de seguridad para el cifrado en tránsito. Una forma de hacerlo es utilizar certificados SAN (nombre alternativo del sujeto) que admitan varios dominios. + Establece los valores de `http-server.https.*`. Para conocer los detalles de configuración, consulte [LDAP Authentication](https://prestodb.io/docs/current/security/ldap.html) en la documentación de Presto. Además, con Amazon EMR versión 5.10.0 y posteriores, puede configurar la [autenticación LDAP](https://prestodb.io/docs/current/security/ldap.html) para las conexiones de cliente con el coordinador de Presto mediante HTTPS. Esta configuración utiliza LDAP seguro (LDAPS). TLS debe estar habilitado en su servidor LDAP y el clúster de Presto debe utilizar una configuración de seguridad con el cifrado de datos en tránsito habilitado. Se requiere configuración adicional. Las opciones de configuración son diferentes en función de la versión de Amazon EMR que utilice. Para obtener más información, consulte [Uso de la autenticación LDAP para Presto en Amazon EMR](emr-presto-ldap.md). Presto en Amazon EMR utiliza el puerto 8446 para HTTPS interno de forma predeterminada. El puerto utilizado para la comunicación interna debe ser el mismo puerto utilizado para el acceso HTTPS del cliente al coordinador de Presto. La propiedad `http-server.https.port` de la configuración de clasificación `presto-config` especifica el puerto.