Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Intégrer Amazon EMR à Apache Ranger
À partir d'Amazon EMR 5.32.0, vous pouvez lancer un cluster qui s'intègre nativement à Apache Ranger. Apache Ranger est un cadre open source permettant d'activer, de surveiller et de gérer la sécurité globale des données sur la plateforme Hadoop. Pour plus d'informations, consultez Apache Ranger
Cette section fournit un aperçu conceptuel de l'EMRintégration d'Amazon à Apache Ranger. Il inclut également les conditions préalables et les étapes requises pour lancer un EMR cluster Amazon intégré à Apache Ranger.
L'intégration native d'Amazon EMR à Apache Ranger offre les principaux avantages suivants :
-
Contrôle d'accès précis aux bases de données et aux tables Hive Metastore, qui vous permet de définir des politiques de filtrage des données au niveau de la base de données, de la table et de la colonne pour les applications Apache Spark et Apache Hive. Le filtrage au niveau des lignes et le masquage des données sont pris en charge par les applications Hive.
-
La possibilité d'utiliser vos politiques Hive existantes directement avec les applications Amazon EMR for Hive.
-
Contrôle d'accès aux données Amazon S3 au niveau du préfixe et de l'objet, ce qui vous permet de définir des politiques de filtrage des données pour accéder aux données S3 à l'aide du système de EMR fichiers.
-
Possibilité d'utiliser les CloudWatch journaux pour un audit centralisé.
-
Amazon EMR installe et gère les plug-ins Apache Ranger en votre nom.
