Apache Ranger con Amazon EMR

Apache Ranger è un framework che consente di abilitare, monitorare e gestire la sicurezza completa dei dati attraverso la piattaforma Hadoop.

Apache Ranger è dotata delle seguenti caratteristiche:

• Amministrazione centralizzata della sicurezza per gestire tutte le attività relative alla sicurezza in un'interfaccia utente centrale o in uso. REST APIs

• Autorizzazione granulare per eseguire un'operazione specifica o un'operazione con un componente o uno strumento Hadoop, gestito tramite uno strumento di amministrazione centrale.

• Un metodo di autorizzazione standardizzato per tutti i componenti Hadoop.

• Supporto avanzato per vari metodi di autorizzazione.

• Verifica centralizzata dell'accesso degli utenti e delle operazioni amministrative (relative alla sicurezza) all'interno di tutti i componenti di Hadoop.

Apache Ranger utilizza due componenti chiave per l'autorizzazione:

• Server di amministrazione delle policy di Apache Ranger: questo server consente di definire le policy di autorizzazione per le applicazioni Hadoop. Durante l'integrazione con AmazonEMR, puoi definire e applicare politiche per Apache Spark e Hive per accedere a Hive Metastore e accedere al file system di dati Amazon S3 (). EMR EMRFS Puoi configurare un nuovo server di amministrazione delle policy Apache Ranger o utilizzarne uno esistente per l'integrazione con Amazon. EMR

• Plug-in Apache Ranger: questo plug-in convalida l'accesso di un utente rispetto alle policy di autorizzazione definite nel server di amministrazione delle policy di Apache Ranger. Amazon EMR installa e configura automaticamente il plug-in Apache Ranger per ogni applicazione Hadoop selezionata nella configurazione Apache Ranger.

Argomenti

• Architettura di EMR integrazione di Amazon con Apache Ranger
• EMRComponenti Amazon da utilizzare con Apache Ranger