本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
应用程序支持和限制
受支持的应用程序
亚马逊EMR和EMR安装Ranger插件的Apache Ranger之间的集成目前支持以下应用程序:
-
Apache Spark(在 EMR 5.32+ 和 6.3+ 版本中可用)EMR
-
Apache Hive(在 EMR 5.32+ 和 6.3+ 版本中可用)EMR
-
通过 S3 访问EMRFS(在 EMR 5.32+ 和 EMR 6.3+ 版本中可用)
以下应用程序可以安装在EMR群集上,可能需要对其进行配置以满足您的安全需求:
-
Apache Hadoop(在 EMR 5.32+ 和 6.3+ 版本中可用,包括和)EMRYARNHDFS
-
Apache Livy(在 EMR 5.32+ 和 6.3+ 版本中可用)EMR
-
Apache Zeppelin(有 5.32+ 和 6.3+ 版本可供选择)EMREMR
-
Apache Hue(在 EMR 5.32+ 和 6.3+ 版本中可用)EMR
-
Ganglia(在 EMR 5.32+ 和 6.3+ 版本中可用)EMR
-
HCatalog(在 EMR 5.32+ 和 EMR 6.3+ 版本中可用)
-
Mahout(在 EMR 5.32+ 和 6.3+ 版本中可用)EMR
-
MXNet(在 EMR 5.32+ 和 EMR 6.3+ 版本中可用)
-
TensorFlow (在 EMR 5.32+ 和 EMR 6.3+ 版本中可用)
-
Tez(在 EMR 5.32+ 和 6.3+ 版本中可用)EMR
-
Trino(在 EMR 6.7+ 版本中可用)
-
ZooKeeper (在 EMR 5.32+ 和 EMR 6.3+ 版本中可用)
重要
上面列出的应用程序是目前唯一支持的应用程序。为确保集群安全,启用 Apache Ranger 后,您可以创建仅包含上述列表中的应用程序的EMR集群。
当前不支持其它应用程序。为了确保集群的安全性,尝试安装其它应用程序会导致您的集群被拒绝。
支持的功能
以下亚马逊EMR功能可以与亚马逊EMR和 Apache Ranger 配合使用:
-
静态和动态加密
-
Kerberos 身份验证(必需)
-
实例组、实例集和竞价型实例
-
在运行中的集群上重新配置应用程序
-
EMRFS服务器端加密 () SSE
注意
亚马逊的EMR加密设置受管辖SSE。有关更多信息,请参阅加密选项。
应用程序限制
在整合 Amazon EMR 和 Apache Ranger 时,需要记住几个限制:
-
您当前无法使用控制台创建指定以下内容的安全配置 AWS 里面的 Ranger 集成选项 AWS GovCloud (US) Region。 可以使用来完成安全配置CLI。
-
Kerberos 必须安装在您的集群上。
-
默认情况下,YARN资源管理器用户界面、用户界面和 Livy HDFS NameNode UI 等应用程序UIs(用户界面)未设置身份验证。
-
HDFS默认权限
umask
的配置使创建的对象在world wide readable
默认情况下设置为。 -
亚马逊EMR不支持 Apache Ranger 的高可用性(多主模式)模式。
-
有关其他限制,请参阅各个应用程序的具体限制。
注意
亚马逊的EMR加密设置受管辖SSE。有关更多信息,请参阅加密选项。
插件限制
每个插件都有特定的限制。有关 Apache Hive 插件的限制,请参阅 Apache Hive 插件限制。有关 Apache Spark 插件的限制,请参阅 Apache Spark 插件限制。有关 S EMRFS 3 插件的限制,请参阅 EMRFSS3 插件限制。