EMRComponentes de Amazon

Amazon EMR permite un control de acceso detallado con Apache Ranger a través de los siguientes componentes. Consulte el diagrama de arquitectura para ver una representación visual de estos EMR componentes de Amazon con los complementos de Apache Ranger.

Agente secreto: el agente secreto almacena los secretos de forma segura y los distribuye a otros EMR componentes o aplicaciones de Amazon. Los secretos pueden incluir credenciales de usuario temporales, claves de cifrado o tickets de Kerberos. El agente secreto se ejecuta en todos los nodos del clúster e intercepta las llamadas al servicio de metadatos de la instancia. Para las solicitudes de credenciales del rol del perfil de la instancia, el agente secreto vende las credenciales en función del usuario solicitante y de los recursos solicitados tras autorizar la solicitud con el complemento EMRFS S3 Ranger. El agente secreto se ejecuta como el usuario emrsecretagent y escribe registros en el directorio /emr/secretagent/log. El proceso recurre a un conjunto específico de reglas iptables para funcionar. Es importante asegurarse de que iptables no esté deshabilitado. Si personalizas la iptables configuración, las reglas de la NAT tabla deben conservarse y no modificarse.

EMRservidor de registros: el servidor de registros recibe solicitudes de acceso a los datos de Spark. Luego, autoriza las solicitudes reenviando los recursos solicitados al complemento Spark Ranger para Amazon. EMR El servidor de registros lee los datos de Amazon S3 y devuelve los datos filtrados a los que el usuario está autorizado a acceder según la política de Ranger. El servidor de registros se ejecuta en todos los nodos del clúster como usuario emr_record_server y escribe los registros en el directorio /var/log/. emr-record-server