Apache Ranger avec Amazon EMR

Apache Ranger est un cadre permettant d'activer, de surveiller et de gérer la sécurité globale des données sur la plateforme Hadoop.

Apache Ranger présente les caractéristiques suivantes :

• Administration de sécurité centralisée pour gérer toutes les tâches liées à la sécurité dans une interface utilisateur centrale ou à l'aide de RESTAPIs.

• Autorisation précise pour effectuer une action ou une opération spécifique avec un composant ou un outil Hadoop, gérée via un outil d'administration central.

• Une méthode d'autorisation standardisée pour tous les composants Hadoop.

• Support amélioré pour les différentes méthodes d'autorisation.

• Audit centralisé de l'accès des utilisateurs et des actions administratives (liées à la sécurité) au sein de tous les composants de Hadoop.

Apache Ranger utilise deux composants clés pour l'autorisation :

• Serveur d'administration des politiques Apache Ranger : ce serveur vous permet de définir les politiques d'autorisation pour les applications Hadoop. Lors de l'intégration à AmazonEMR, vous pouvez définir et appliquer des politiques permettant à Apache Spark et Hive d'accéder à Hive Metastore et au système de EMRfichiers de données Amazon S3 (). EMRFS Vous pouvez configurer un nouveau serveur d'administration des politiques Apache Ranger ou utiliser un serveur existant pour l'intégrer à AmazonEMR.

• Plug-in Apache Ranger : ce plug-in valide l'accès d'un utilisateur par rapport aux politiques d'autorisation définies sur le serveur d'administration des politiques Apache Ranger. Amazon EMR installe et configure le plugin Apache Ranger automatiquement pour chaque application Hadoop sélectionnée dans la configuration d'Apache Ranger.

Rubriques

• Architecture de l'EMRintégration d'Amazon à Apache Ranger
• EMRComposants Amazon à utiliser avec Apache Ranger