Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
L'integrazione di Apache Ranger con Amazon EMR richiede che il traffico EMR dai nodi Amazon al server di amministrazione Ranger sia crittografato e che i plug-in Ranger si autentichino sul server Apache Ranger utilizzando TLS l'autenticazione reciproca bidirezionale. TLS Il EMR servizio Amazon richiede il certificato pubblico del tuo server Ranger Admin (specificato nell'esempio precedente) e il certificato privato.
Certificati del plug-in Apache Ranger
TLSI certificati pubblici del plug-in Apache Ranger devono essere accessibili al server di amministrazione Apache Ranger per convalidarli quando i plugin si connettono. Esistono tre metodi diversi per eseguire questa operazione.
Metodo 1: Configurazione di un truststore nel server Admin Apache Ranger
Compila le seguenti configurazioni in .xml per configurare un truststore. ranger-admin-site
<property> <name>ranger.truststore.file</name> <value>
<LOCATION TO TRUSTSTORE>
</value> </property> <property> <name>ranger.truststore.password</name> <value><PASSWORD FOR TRUSTSTORE>
</value> </property>
Metodo 2: Caricamento del certificato in Java cacerts truststore
Se il tuo server di amministrazione Ranger non specifica un truststore nelle sue JVM opzioni, puoi inserire i certificati pubblici del plug-in nel cacerts store predefinito.
Metodo 3: crea un truststore e specificalo come parte delle Opzioni JVM
In {RANGER_HOME_DIRECTORY}/ews/ranger-admin-services.sh
, modifica JAVA_OPTS
per includere "-Djavax.net.ssl.trustStore=
e <TRUSTSTORE_LOCATION>
""-Djavax.net.ssl.trustStorePassword=
. Ad esempio, aggiungi la riga seguente dopo l'esistente JAVA _OPTS.<TRUSTSTORE_PASSWORD>
"
JAVA_OPTS=" ${JAVA_OPTS} -Djavax.net.ssl.trustStore=${RANGER_HOME}/truststore/truststore.jck -Djavax.net.ssl.trustStorePassword=changeit"
Nota
Questa specifica può esporre la password truststore se un utente è in grado di accedere al server Admin Apache Ranger e vedere i processi in esecuzione, ad esempio quando si utilizza il comando ps
.
Utilizzo di certificati autofirmati
I certificati autofirmati non sono consigliati come certificati. I certificati autofirmati potrebbero non essere revocati o non essere conformi ai requisiti di sicurezza interni.