本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 將 Amazon EMR 與 整合 AWS IAM Identity Center
<a name="emr-idc"></a>

透過 Amazon EMR 6.15.0 版及更高版本，您可以使用來自 的身分 AWS IAM Identity Center 向 Amazon EMR 叢集進行身分驗證。下列各節提供使用 Identity Center 整合來啟動 EMR 叢集所需的概念性概觀、先決條件和步驟。

**Topics**
+ [概觀](#emr-idc-overview)
+ [功能和優勢](#emr-idc-features)
+ [AWS IAM Identity Center 和 Amazon EMR 入門](emr-idc-start.md)
+ [使用者背景工作階段](user-background-sessions.md)
+ [Amazon EMR 與 Identity Center 整合的考量事項和限制](emr-idc-considerations.md)

## 概觀
<a name="emr-idc-overview"></a>

[Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html) 是建議用於任何大小和類型 AWS 之組織的人力資源身分驗證和授權的方法。使用 Identity Center，您可以在 中建立和管理使用者身分 AWS，或連接現有的身分來源，包括 Microsoft Active Directory、Okta、Ping Identity、JumpCloud、Google Workspace 和 Microsoft Entra ID （先前稱為 Azure AD)。

[信任的身分傳播](https://docs.aws.amazon.com//singlesignon/latest/userguide/trustedidentitypropagation-overview.html)是一項 AWS IAM Identity Center 功能，連線的管理員 AWS 服務 可以使用此功能來授予和稽核服務資料的存取權。存取此資料是根據使用者屬性，例如群組關聯。設定信任的身分傳播需要連線的管理員 AWS 服務 與 IAM Identity Center 管理員之間的協同合作。如需詳細資訊，請參閱[先決條件和考量](https://docs.aws.amazon.com//singlesignon/latest/userguide/trustedidentitypropagation-overall-prerequisites.html)。

## 功能和優勢
<a name="emr-idc-features"></a>

Amazon EMR 與 IAM Identity Center 整合可提供以下優勢：
+ Amazon EMR 會提供憑證，將您的 Identity Center Identity 轉送至 EMR 叢集。
+ Amazon EMR 會設定所有支援的應用程式，以使用叢集憑證來進行身分驗證。
+ Amazon EMR 會使用 Kerberos 通訊協定為支援的應用程式設定和維護安全性，且您無須發出任何命令或指令碼。
+ 能夠在 S3 Access Grants 受管 S3 字首上使用 Identity Center 身分，強制執行 Amazon S3 字首層級授權。
+ 在 AWS Lake Formation 受管 Glue AWS 資料表上使用 Identity Center 身分強制執行資料表層級授權的能力。