本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# emr-kerberos-enabled
<a name="emr-kerberos-enabled"></a>

檢查 Amazon EMR 叢集是否已啟用 Kerberos。如果安全組態未連接到叢集，或安全組態未滿足指定的規則參數，則表示規則為「NON\_COMPLIANT」。



**識別符：** EMR\_KERBEROS\_ENABLED

**資源類型：**AWS::EMR::Cluster

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

TicketLifetimeInHours (選用)類型：整數  
叢集 KDC 發行之 Kerberos 票證有效的期間。

Realm (選用)類型：字串  
在信任關係中另一個領域的 Kerberos 領域名稱。

Domain (選用)類型：字串  
信任關係中另一個領域的網域名稱。

AdminServer (選用)類型：字串  
在信任關係另一個領域中管理伺服器的完整網域。

KdcServer (選用)類型：字串  
在信任關係另一個領域中 KDC 伺服器的完整網域。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d803c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。