EMRKomponen Amazon

Amazon EMR memungkinkan kontrol akses berbutir halus dengan Apache Ranger melalui komponen-komponen berikut. Lihat diagram arsitektur untuk representasi visual EMR komponen Amazon ini dengan plugin Apache Ranger.

Agen rahasia — Agen rahasia dengan aman menyimpan rahasia dan mendistribusikan rahasia ke EMR komponen atau aplikasi Amazon lainnya. Rahasia dapat mencakup kredensial pengguna sementara, kunci enkripsi, atau tiket Kerberos. Agen rahasia berjalan pada setiap simpul di klaster dan mencegat panggilan ke Layanan Metadata Instans. Untuk permintaan kredensyal peran profil instance, Agen Rahasia menjual kredensyal tergantung pada pengguna yang meminta dan sumber daya yang diminta setelah mengotorisasi permintaan dengan plugin S3 Ranger. EMRFS Agen rahasia berjalan sebagai pengguna emrsecretagent, dan menulis log ke direktori /emr/secretagent/log. Proses ini bergantung pada satu set aturan iptables tertentu untuk berfungsi. Penting untuk memastikan bahwa iptables tidak dinonaktifkan. Jika Anda menyesuaikan iptables konfigurasi, aturan NAT tabel harus dipertahankan dan dibiarkan tidak berubah.

EMRrecord server — Server rekaman menerima permintaan untuk mengakses data dari Spark. Kemudian mengotorisasi permintaan dengan meneruskan sumber daya yang diminta ke plugin Spark Ranger untuk Amazon. EMR Catatan server membaca data dari Amazon S3 dan mengembalikan data tingkat kolom bahwa pengguna diotorisasi untuk mengakses berdasarkan kebijakan Ranger. Server rekaman berjalan pada setiap node di cluster sebagai pengguna emr_record_server dan menulis log ke direktori /var/log/. emr-record-server