As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Usar o Kerberos para autenticação com o Amazon EMR O Amazon EMR 5.10.0 e versões posteriores oferecem suporte ao Kerberos. O Kerberos é um protocolo de autenticação de rede que usa criptografia segredo-chave para fornecer autenticação forte, de maneira que senhas ou outras credenciais não sejam enviadas pela rede em um formato não criptografado. No Kerberos, os serviços e os usuários que precisam se autenticar são conhecidos como *entidades principais*. As entidades principais existem em um *realm* Kerberos. Dentro do realm, um servidor Kerberos conhecido como *Key Distribution Center (KDC)* oferece as entidades principais se autenticarem. O KDC faz isso emitindo *tíquetes* para autenticação. O KDC mantém um banco de dados das entidades principais no realm, as senhas e outras informações administrativas sobre cada entidade principal. Um KDC também pode aceitar credenciais de autenticação de entidades principais em outros realms, o que é conhecido como uma *relação de confiança entre realms*. Além disso, um cluster do EMR pode usar um KDC externo para autenticar principais. Um cenário comum para estabelecer uma relação de confiança entre realms ou usar um KDC externo é autenticar usuários de um domínio do Active Directory. Isso permite que os usuários acessem um cluster do EMR com a conta do domínio quando eles usarem o SSH para se conectar a um cluster ou trabalhar com aplicações de big data. Quando você usa autenticação do Kerberos, o Amazon EMR configura o Kerberos para as aplicações, os componentes e os subsistemas que ele instala no cluster, de maneira que eles sejam autenticados entre si. **Importante** O Amazon EMR não oferece suporte AWS Directory Service for Microsoft Active Directory em uma relação de confiança entre regiões ou como um KDC externo. Antes de configurar o Kerberos usando o Amazon EMR, recomendamos que você se familiarize com os conceitos do Kerberos, os serviços executados em um KDC e as ferramentas para administrar serviços do Kerberos. Para obter mais informações, consulte a [documentação do MIT Kerberos](http://web.mit.edu/kerberos/krb5-latest/doc/), publicada pelo [Kerberos Consortium](http://kerberos.org/). **Topics** + [Aplicações compatíveis com o Amazon EMR](emr-kerberos-principals.md) + [Opções de arquitetura do Kerberos com o Amazon EMR](emr-kerberos-options.md) + [Configurar o Kerberos no Amazon EMR](emr-kerberos-configure.md) + [Uso de SSH para se conectar a clusters kerberizados com o Amazon EMR](emr-kerberos-connect-ssh.md) + [Tutorial: configurar um KDC dedicado ao cluster com o Amazon EMR](emr-kerberos-cluster-kdc.md) + [Tutorial: configurar uma relação de confiança entre realms com um controlador de domínio do Active Directory](emr-kerberos-cross-realm.md)