EMRComponenti Amazon da utilizzare con Apache Ranger

Amazon EMR consente un controllo granulare degli accessi con Apache Ranger tramite i seguenti componenti. Consulta il diagramma dell'architettura per una rappresentazione visiva di questi EMR componenti Amazon con i plugin Apache Ranger.

Agente segreto: l'agente segreto archivia in modo sicuro i segreti e li distribuisce ad altri EMR componenti o applicazioni Amazon. I segreti possono includere credenziali utente temporanee, chiavi di crittografia o ticket Kerberos. L'agente segreto viene eseguito su ogni nodo del cluster e intercetta le chiamate al servizio metadati dell'istanza. Per le richieste alle credenziali del ruolo del profilo dell'istanza, l'agente segreto fornisce le credenziali in base all'utente richiedente e alle risorse richieste dopo aver autorizzato la richiesta con il plug-in S3 Ranger. EMRFS L'agente segreto viene eseguito come emrsecretagentutente e scrive i log nella directory. the /emr/secretagent/log Il processo si basa su un set specifico di regole iptables per funzionare. È importante assicurarsi che iptables non sia disabilitato. Se si personalizza la iptables configurazione, le regole della NAT tabella devono essere preservate e lasciate inalterate.

EMRserver di registrazione: il server di registrazione riceve richieste di accesso ai dati da Spark. Quindi autorizza le richieste inoltrando le risorse richieste al plug-in Spark Ranger per Amazon. EMR Il server di registro legge i dati da Amazon S3 e restituisce i dati filtrati a cui l'utente è autorizzato ad accedere in funzione della policy di Ranger. Il server di registrazione viene eseguito su ogni nodo del cluster come utente emr_record_server e scrive i log nella directory -record-server. the /var/log/emr