Supporto delle applicazioni e limitazioni - Amazon EMR
Applicazioni supportateLimiti dell'applicazioneLimitazioni del plug-in

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Supporto delle applicazioni e limitazioni

Applicazioni supportate

Attualmente, l'integrazione tra Amazon EMR e Apache Ranger in cui EMR installa i plug-in Ranger supporta le seguenti applicazioni:

  • Apache Spark (disponibile con EMR 5.32+ e EMR 6.3+)

  • Apache Hive (disponibile con EMR 5.32+ e EMR 6.3+)

  • S3 Access tramite EMRFS (disponibile con EMR 5.32+ e EMR 6.3+)

Le seguenti applicazioni possono essere installate in un cluster EMR e possono essere configurate per soddisfare le esigenze di sicurezza:

  • Apache Hadoop (disponibile con EMR 5.32+ e EMR 6.3+ compresi YARN e HDFS)

  • Apache Livy (disponibile con EMR 5.32+ e EMR 6.3+)

  • Apache Zeppelin (disponibile con EMR 5.32+ e EMR 6.3+)

  • Apache Hue (disponibile con EMR 5.32+ e EMR 6.3+)

  • Ganglia (disponibile con EMR 5.32+ e EMR 6.3+)

  • HCatalog (disponibile con EMR 5.32+ e EMR 6.3+)

  • Mahout (disponibile con EMR 5.32+ e EMR 6.3+)

  • MXNet (disponibile con EMR 5.32+ e EMR 6.3+)

  • TensorFlow (Disponibile con EMR 5.32+ ed EMR 6.3+)

  • Tez (disponibile con EMR 5.32+ e EMR 6.3+)

  • Trino (disponibile con EMR 6.7+)

  • ZooKeeper (Disponibile con EMR 5.32+ ed EMR 6.3+)

Importante

Le applicazioni elencate sopra sono le uniche applicazioni attualmente supportate. Per garantire la sicurezza del cluster, è consentito creare un cluster EMR con solo le applicazioni nell'elenco precedente quando Apache Ranger è abilitato.

Altre applicazioni non sono attualmente supportate. Per garantire la sicurezza del cluster, tentare di installare altre applicazioni causerà il rifiuto del cluster.

Caratteristiche supportate

Le seguenti caratteristiche Amazon EMR possono essere utilizzate con Amazon EMR e Apache Ranger:

  • Crittografia dei dati su disco e in transito.

  • Autenticazione Kerberos (obbligatoria)

  • Gruppi di istanze, parchi istanze e istanze Spot

  • Riconfigurazione delle applicazioni in un cluster in esecuzione

  • Server-Side Encryption (SSE) EMRFS

Nota

Le impostazioni di crittografia di Amazon EMR regolano SSE. Per ulteriori informazioni, consulta Opzioni di crittografia.

Limiti dell'applicazione

Ci sono diverse limitazioni da tenere a mente quando si integra Amazon EMR e Apache Ranger:

  • Al momento, non è possibile utilizzare la console per creare una configurazione di sicurezza che specifichi l'opzione di integrazione AWS Ranger nella AWS GovCloud (US) Region. La configurazione della sicurezza può essere eseguita utilizzando la CLI.

  • Kerberos deve essere installato nel cluster.

  • Interfacce utente delle applicazioni (interfacce utente) come l'interfaccia utente di YARN Resource Manager, HDFS NameNode L'interfaccia utente e l'interfaccia utente Livy non sono impostate con l'autenticazione per impostazione predefinita.

  • Le autorizzazioni predefinite HDFS umask sono configurate in modo che gli oggetti creati siano impostati su world wide readable per impostazione predefinita.

  • Amazon EMR non supporta la modalità ad alta disponibilità (principale multipla) con Apache Ranger.

  • Per ulteriori limitazioni, consulta le limitazioni per ogni applicazione.

Nota

Le impostazioni di crittografia di Amazon EMR regolano SSE. Per ulteriori informazioni, consulta Opzioni di crittografia.

Limitazioni del plug-in

Ogni plug-in ha limitazioni specifiche. Per le limitazioni del plug-in Apache Hive, consulta Limitazioni del plug-in Apache Hive. Per le limitazioni del plug-in Apache Spark, consulta Limitazioni del plug-in Apache Spark. Per le limitazioni del plug-in EMRFS S3, consulta Limitazioni del plug-in EMRFS S3.