翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Amazon EMR での認証に Kerberos を使用する Amazon EMR リリース 5.10.0 以降では、Kerberos がサポートされています。Kerberos は、シークレットキーの暗号化を使用して強力な認証を提供するネットワーク認証プロトコルであり、パスワードやその他の認証情報が暗号化されていない形式でネットワーク経由で送信されることはありません。 Kerberos では、認証を必要とするサービスやユーザーは*プリンシパル*と呼ばれます。プリンシパルは Kerberos *領域*内に存在します。*キー配布センター (KDC)* として知られる Kerberos サーバーは、この領域内で、プリンシパルを認証する手段を提供します。KDC は*チケット*を発行してこの認証を行います。KDC は、領域内にあるプリンシパルのデータベースに加え、プリンシパルのパスワードや、各プリンシパルに関するその他の管理情報を保持しています。KDC は、他の領域からプリンシパルの認証情報を受け入れることもできます。これは、*クロス領域信頼*と呼ばれます。また、EMR クラスターはプリンシパルを認証するために外部の KDC を使用できます。 クロス領域信頼を確立するため、あるいは外部の KDC を使用するためによくあるシナリオは、Active Directory ドメインからユーザーを認証することです。これにより、ユーザーは SSH を使用してクラスターに接続する場合やビッグデータアプリケーションで作業する場合に、ドメインアカウントを使用して EMR クラスターにアクセスできます。 Kerberos 認証を使用する場合、Amazon EMR はクラスターにインストールされているアプリケーションやコンポーネント、サブシステムに Kerberos を設定し、相互に認証できるようにします。 **重要** Amazon EMR は AWS Directory Service for Microsoft Active Directory 、クロス領域信頼または外部 KDC では をサポートしていません。 Amazon EMR を使用して Kerberos を設定する前に、KDC で実行される Kerberos サービスの概念、および Kerberos サービスの管理ツールに慣れておくことをお勧めします。詳細については、[Kerberos Consortium](http://web.mit.edu/kerberos/krb5-latest/doc/) によって発行されている [MIT Kerberos ドキュメント](http://kerberos.org/)を参照してください。 **Topics** + [Amazon EMR でサポートされているアプリケーション](emr-kerberos-principals.md) + [Amazon EMR を使用した Kerberos アーキテクチャオプション](emr-kerberos-options.md) + [Amazon EMR での Kerberos の設定](emr-kerberos-configure.md) + [Amazon EMR で SSH を使用して Kerberos 認証済みのクラスターに接続する](emr-kerberos-connect-ssh.md) + [チュートリアル: Amazon EMR でクラスター専用 KDC を設定する](emr-kerberos-cluster-kdc.md) + [チュートリアル: Active Directory ドメインを使用したクロス領域信頼の設定](emr-kerberos-cross-realm.md)