Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# emr-kerberos-enabled
<a name="emr-kerberos-enabled"></a>

Vérifie si Kerberos est activé sur les clusters Amazon EMR. La règle est NON\$1COMPLIANT si une configuration de sécurité n'est pas attachée au cluster ou si la configuration de sécurité ne satisfait pas aux paramètres de règle spécifiés.



**Identificateur :** EMR\$1KERBEROS\$1ENABLED

**Types de ressources :** AWS::EMR::Cluster

**Type de déclencheur :** périodique

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

TicketLifetimeInHours (Facultatif)Type : int  
Période pendant laquelle le ticket Kerberos émis par le KDC du cluster est valide.

Realm (facultatif)Type : Chaîne  
Nom de domaine Kerberos de l'autre domaine inclus dans la relation d'approbation.

Domain (facultatif)Type : Chaîne  
Nom de domaine de l'autre domaine de la relation d'approbation.

AdminServer (Facultatif)Type : Chaîne  
Nom de domaine complet du serveur d'administration de l'autre domaine inclus dans la relation d'approbation.

KdcServer (Facultatif)Type : Chaîne  
Nom de domaine complet du serveur KDC de l'autre domaine inclus dans la relation d'approbation.

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d797c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).