Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
À partir d'Amazon EMR 5.32.0, vous pouvez lancer un cluster qui s'intègre nativement à Apache Ranger. Apache Ranger est un cadre open source permettant d'activer, de surveiller et de gérer la sécurité globale des données sur la plateforme Hadoop. Pour plus d'informations, consultez Apache Ranger
Cette section fournit une présentation conceptuelle de l'intégration d'Amazon EMR à Apache Ranger. Elle comprend également les conditions préalables et les étapes nécessaires au lancement d'un cluster Amazon EMR intégré à Apache Ranger.
L'intégration native d'Amazon EMR avec Apache Ranger offre les principaux avantages suivants :
-
Contrôle d'accès précis aux bases de données et aux tables Hive Metastore, qui vous permet de définir des politiques de filtrage des données au niveau de la base de données, de la table et de la colonne pour les applications Apache Spark et Apache Hive. Le filtrage au niveau des lignes et le masquage des données sont pris en charge par les applications Hive.
-
La possibilité d'utiliser vos politiques Hive existantes directement avec Amazon EMR pour les applications Hive.
-
Contrôle d'accès aux données Amazon S3 au niveau du préfixe et de l'objet, qui vous permet de définir des politiques de filtrage des données pour accéder aux données S3 à l'aide du système de fichiers EMR.
-
Possibilité d'utiliser les CloudWatch journaux pour un audit centralisé.
-
Amazon EMR installe et gère les plug-ins Apache Ranger en votre nom.
