翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Apache Ranger
Apache Ranger は、Hadoop プラットフォーム全体で包括的なデータセキュリティを有効化、監視、管理するためのフレームワークです。
Apache Ranger には以下の機能があります。
-
中央 UI または REST を使用して、すべてのセキュリティ関連タスクを管理するための一元的なセキュリティ管理APIs。
-
中央管理ツールで管理される、Hadoop コンポーネントまたはツールで特定のアクションまたはオペレーションを行うためのきめ細かな認可。
-
すべての Hadoop コンポーネントで標準化された認可方法。
-
さまざまな認可方法のサポートの強化。
-
Hadoop のすべてのコンポーネント内のユーザーアクセスと管理アクション (セキュリティ関連) の一元的な監査。
Apache Ranger は、認可に次の 2 つの主要コンポーネントを使用します。
-
Apache Ranger ポリシー管理サーバー - このサーバーにより、Hadoop アプリケーションの認可ポリシーを定義できます。Amazon と統合するとEMR、Apache Spark と Hive が Hive メタストアにアクセスしたり、Amazon S3 データEMRファイルシステム (EMRFS) にアクセスしたりするためのポリシーを定義して適用できます。新しい をセットアップするか、既存の Apache Ranger ポリシー管理サーバーを使用して Amazon と統合できますEMR。
-
Apache Ranger プラグイン - このプラグインは、Apache Ranger ポリシー管理サーバーで定義された認可ポリシーに対してユーザーのアクセスを検証します。Amazon は、Apache Ranger 設定で選択された各 Hadoop アプリケーションに対して Apache Ranger プラグインを自動的にEMRインストールして設定します。