Componenti di Amazon EMR

Amazon EMR consente il controllo granulare degli accessi con Apache Ranger attraverso i seguenti componenti. Fai riferimento al diagramma dell'architettura per una rappresentazione grafica dei componenti Amazon EMR con i plug-in Apache Ranger.

Secret agent (Agente segreto): l'agente segreto archivia in modo sicuro i segreti e distribuisce i segreti ad altri componenti o applicazioni Amazon EMR. I segreti possono includere credenziali utente temporanee, chiavi di crittografia o ticket Kerberos. L'agente segreto viene eseguito su ogni nodo del cluster e intercetta le chiamate al servizio metadati dell'istanza. Per le richieste alle credenziali del ruolo del profilo dell'istanza, l'agente segreto vende le credenziali in base all'utente richiedente e alle risorse richieste dopo aver autorizzato la richiesta con il plug-in EMRFS S3 Ranger. L'agente segreto viene eseguito come utente emrsecretagent e scrive log nella directory /emr/secretagent/log. Il processo si basa su un set specifico di regole iptables per funzionare. È importante assicurarsi che iptables non sia disabilitato. Se si personalizza la configurazione iptables, le regole della tabella NAT devono essere mantenute e lasciate invariate.

EMR record server (Server di registro EMR): il server di registro riceve le richieste di accesso ai dati da Spark. In seguito autorizza le richieste inoltrando le risorse richieste al plug-in Spark Ranger per Amazon EMR. Il server di registro legge i dati da Amazon S3 e restituisce i dati filtrati a cui l'utente è autorizzato ad accedere in funzione della policy di Ranger. Il server di registrazione viene eseguito su ogni nodo del cluster come utente emr_record_server e scrive i log in /var/log/emr-record-serverdirectory.