Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS
Chiffrement en transit en 2 HiveServer - Amazon EMR

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Chiffrement en transit en 2 HiveServer

PDFRSS

À partir de la version 6.9.0 d'Amazon EMR, HiveServer 2 (HS2) est compatible TLS/SSL dans le cadre de la configuration de sécurité. Chiffrement en transit en 2 HiveServer Cela affecte la façon dont vous vous connectez à l' HS2 exécution sur un cluster Amazon EMR avec le chiffrement en transit activé. Pour vous connecter à HS2, vous devez modifier les valeurs TRUSTSTORE_PATH des TRUSTSTORE_PASSWORD paramètres et dans l'URL JDBC. L'URL suivante est un exemple de connexion JDBC pour HS2 avec les paramètres requis : 

jdbc:hive2://HOST_NAME:10000/default;ssl=true;sslTrustStore=TRUSTSTORE_PATH;trustStorePassword=TRUSTSTORE_PASSWORD

Utilisez les instructions appropriées pour le chiffrement sur cluster 2 ou hors cluster 2 ci-dessous HiveServer.

On-cluster HS2 access

Si vous accédez à HiveServer 2 à l'aide du client Beeline après avoir accédé au nœud principal en SSH, faites référence /etc/hadoop/conf/ssl-server.xml pour trouver les valeurs des TRUSTSTORE_PASSWORD paramètres TRUSTSTORE_PATH et à l'aide de la configuration ssl.server.truststore.location et. ssl.server.truststore.password

Les exemples de commandes suivants peuvent vous aider à récupérer ces configurations :

TRUSTSTORE_PATH=$(sed -n '/ssl.server.truststore.location/,+2p' /etc/hadoop/conf/ssl-server.xml | awk -F "[><]" '/value/{print $3}')
TRUSTSTORE_PASSWORD=$(sed -n '/ssl.server.truststore.password/,+2p' /etc/hadoop/conf/ssl-server.xml | awk -F "[><]" '/value/{print $3}')
Off-cluster HS2 access

Si vous accédez à HiveServer 2 depuis un client extérieur au cluster Amazon EMR, vous pouvez utiliser l'une des approches suivantes pour obtenir le et : TRUSTSTORE_PATH TRUSTSTORE_PASSWORD

  • Convertissez le fichier PEM créé lors de la configuration de sécurité en fichier JKS et utilisez le même dans l'URL de connexion JDBC. Par exemple, avec openssl et keytool, utilisez les commandes suivantes :

    openssl pkcs12 -export -in trustedCertificates.pem -inkey privateKey.pem -out trustedCertificates.p12 -name "certificate"
keytool -importkeystore -srckeystore trustedCertificates.p12 -srcstoretype pkcs12 -destkeystore trustedCertificates.jks

  • Vous pouvez également faire référence à /etc/hadoop/conf/ssl-server.xml pour trouver les valeurs des paramètres TRUSTSTORE_PATH et TRUSTSTORE_PASSWORD à l'aide de la configuration ssl.server.truststore.location et ssl.server.truststore.password. Téléchargez le fichier magasin de confiance sur la machine cliente et utilisez le chemin sur la machine cliente comme TRUSTSTORE_PATH.

    Pour plus d'informations sur l'accès aux applications depuis un client extérieur au cluster Amazon EMR, consultez Utiliser le pilote JDBC Hive.

anchoranchor

Si vous accédez à HiveServer 2 à l'aide du client Beeline après avoir accédé au nœud principal en SSH, faites référence /etc/hadoop/conf/ssl-server.xml pour trouver les valeurs des TRUSTSTORE_PASSWORD paramètres TRUSTSTORE_PATH et à l'aide de la configuration ssl.server.truststore.location et. ssl.server.truststore.password

Les exemples de commandes suivants peuvent vous aider à récupérer ces configurations :

TRUSTSTORE_PATH=$(sed -n '/ssl.server.truststore.location/,+2p' /etc/hadoop/conf/ssl-server.xml | awk -F "[><]" '/value/{print $3}')
TRUSTSTORE_PASSWORD=$(sed -n '/ssl.server.truststore.password/,+2p' /etc/hadoop/conf/ssl-server.xml | awk -F "[><]" '/value/{print $3}')

Avez-vous besoin d’aide ?

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.