TLS인증서

Apache Ranger와 Amazon을 EMR 통합하려면 Amazon EMR 노드에서 레인저 관리 서버로의 트래픽을 를 사용하여 TLS 암호화하고 레인저 플러그인이 양방향 상호 인증을 사용하여 Apache Ranger 서버를 인증해야 합니다. TLS Amazon EMR 서비스에는 Ranger Admin 서버의 공개 인증서 (이전 예에서 지정) 와 사설 인증서가 필요합니다.

Apache Ranger 플러그인 인증서

플러그인 연결 시기를 확인하려면 Apache Ranger 관리자 서버에서 Apache Ranger 플러그인 공개 TLS 인증서에 액세스할 수 있어야 합니다. 이를 수행하는 세 가지 방법이 있습니다.

방법 1: Apache Ranger Admin 서버에서 트러스트 스토어 구성

ranger-admin-site.xml에 다음 구성을 입력하여 신뢰 저장소를 구성하십시오.


<property>
    <name>ranger.truststore.file</name>
    <value><LOCATION TO TRUSTSTORE></value>
</property>

<property>
    <name>ranger.truststore.password</name>
    <value><PASSWORD FOR TRUSTSTORE></value>
</property>

방법 2: Java cacerts 트러스트 스토어에 인증서 로드

Ranger Admin 서버의 JVM 옵션에 신뢰 저장소를 지정하지 않는 경우 플러그인 공개 인증서를 기본 cacerts 저장소에 넣을 수 있습니다.

방법 3: 신뢰 저장소를 만들고 옵션의 일부로 지정 JVM

{RANGER_HOME_DIRECTORY}/ews/ranger-admin-services.sh 내에서 "-Djavax.net.ssl.trustStore=<TRUSTSTORE_LOCATION>" 및 "-Djavax.net.ssl.trustStorePassword=<TRUSTSTORE_PASSWORD>"를 포함하도록 JAVA_OPTS를 수정합니다. 예를 들어 기존 JAVA _ 뒤에 다음 줄을 추가합니다. OPTS


JAVA_OPTS=" ${JAVA_OPTS} -Djavax.net.ssl.trustStore=${RANGER_HOME}/truststore/truststore.jck -Djavax.net.ssl.trustStorePassword=changeit"

참고

사용자가 Apache Ranger Admin 서버에 로그인하여 실행 중인 프로세스를 확인할 수 있는 경우(예: ps 명령 사용) 이 사양은 트러스트 스토어 암호를 노출할 수 있습니다.

자체 서명된 인증서 사용

자체 서명 인증서는 인증서로 권장되지 않습니다. 자체 서명 인증서는 취소할 수 없으며 자체 서명 인증서는 내부 보안 요구 사항을 준수하지 않을 수 있습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

Ranger Admin 서버 설정

서비스 정의 설치