Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
EMRComposants Amazon
Amazon EMR permet un contrôle d'accès précis avec Apache Ranger grâce aux composants suivants. Consultez le schéma d'architecture pour une représentation visuelle de ces EMR composants Amazon avec les plugins Apache Ranger.
Agent secret — L'agent secret stocke les secrets en toute sécurité et les distribue à d'autres EMR composants ou applications Amazon. Les secrets peuvent inclure des informations d'identification utilisateur temporaires, des clés de chiffrement ou des tickets Kerberos. L'agent secret s'exécute sur chaque nœud du cluster et intercepte les appels au service de métadonnées d'instance. Pour les demandes adressées aux informations d'identification du rôle du profil d'instance, l'agent secret distribue les informations d'identification en fonction de l'utilisateur demandeur et des ressources demandées après avoir autorisé la demande avec le plug-in EMRFS S3 Ranger. L'agent secret s'exécute en tant qu'utilisateur emrsecretagent
et écrit des journaux dans le répertoire /emr/secretagent/log. Le processus s'appuie sur un ensemble spécifique de règles iptables
pour fonctionner. Il est important de veiller à ce que iptables
soit pas désactivé. Si vous personnalisez la iptables
configuration, les règles du NAT tableau doivent être préservées et laissées inchangées.
EMRserveur d'enregistrements — Le serveur d'enregistrements reçoit des demandes d'accès aux données de Spark. Il autorise ensuite les demandes en transférant les ressources demandées au plugin Spark Ranger pour AmazonEMR. Le serveur d'enregistrement lit les données d'Amazon S3 et renvoie des données filtrées auxquelles l'utilisateur est autorisé à accéder conformément à la politique de Ranger. Le serveur d'enregistrement s'exécute sur chaque nœud du cluster en tant qu'utilisateur emr_record_server et écrit les journaux dans le répertoire /var/log/. emr-record-server