本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 適用於 Amazon EMR 的 LDAP 的應用程式支援和考量
<a name="ldap-considerations"></a>

本主題列出支援的應用程式、支援的功能和不支援的功能。

## 適用於 Amazon EMR 的 LDAP 的支援應用程式
<a name="ldap-considerations-apps"></a>

**重要**  
本頁列出的應用程式是 Amazon EMR 支援 LDAP 的唯一應用程式。為確保叢集安全，在建立啟用 LDAP 的 EMR 叢集時只能包含與 LDAP 相容的應用程式。如果您嘗試安裝其他不支援的應用程式，Amazon EMR 將拒絕您對新叢集的請求。

Amazon EMR 6.12 版及更高版本支援與下列應用程式的 LDAP 整合：
+ Apache Livy
+ Apache Hive 至 HiveServer2 (HS2)
+ Trino
+ Presto
+ Hue

您還可以在 EMR 叢集上安裝下列應用程式，並進行設定以符合安全需求：
+ Apache Spark
+ Apache Hadoop

## 適用於 Amazon EMR 的 LDAP 的支援功能
<a name="ldap-considerations-features"></a>

您可以將下列 Amazon EMR 功能與 LDAP 整合搭配使用：

**注意**  
為了確保 LDAP 憑證安全，您必須使用傳輸中加密來保護叢集內外的資料流。如需有關傳輸中加密的詳細資訊，請參閱 [使用 Amazon EMR 加密靜態和傳輸中的資料](emr-data-encryption.md)。
+ 傳輸中 (必要) 和靜態加密
+ 執行個體群組、執行個體機群和 Spot 執行個體
+ 在執行中的叢集上重新組態應用程式
+ EMRFS 伺服器端加密 (SSE)

## 不支援的功能
<a name="ldap-considerations-limitations"></a>

使用 Amazon EMR LDAP 整合時考慮下列限制：
+ Amazon EMR 停用已啟用 LDAP 的叢集的步驟。
+ Amazon EMR 不支援啟用 LDAP 之叢集的執行期角色和 AWS Lake Formation 整合。
+ Amazon EMR 不支援具有 StartTLS 的 LDAP。
+ 對於已啟用 LDAP 的叢集，Amazon EMR 不支援高可用性模式 (具有多個主節點的叢集)。
+ 您無法輪換已啟用 LDAP 的叢集的繫結憑證或認證。如果其中任何欄位已輪換，則建議您使用更新的繫結憑證或認證來啟動新叢集。
+ 您必須將確切搜尋庫與 LDAP 搭配使用。LDAP 使用者和群組搜尋庫不支援 LDAP 搜尋篩選條件。