翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon EMR と Apache Ranger を統合する
Amazon EMR 5.32.0 以降では、Apache Ranger とネイティブに統合されるクラスターを起動できます。Apache Ranger は、Hadoop プラットフォーム全体で包括的なデータセキュリティを有効化、監視、管理するためのオープンソースフレームワークです。詳細については、「Apache Ranger
このセクションでは、Amazon EMR と Apache Ranger の統合の概念的な概要を示します。また、Apache Ranger と統合された Amazon EMR クラスターを起動するために必要な前提条件と手順も示します。
Amazon EMR と Apache Ranger のネイティブ統合には、次の主な利点があります。
-
Hive Metastore データベースおよびテーブルへのきめ細かなアクセスコントロール。これにより、Apache Spark および Apache Hive アプリケーションにおいてデータベース、テーブル、列のレベルでデータフィルタリングポリシーを定義できます。行レベルのフィルタリングとデータマスキングは、Hive アプリケーションでサポートされています。
-
Hive アプリケーション用に Amazon EMR で既存の Hive ポリシーを直接使用する機能。
-
プレフィックスおよびオブジェクトレベルでの Amazon S3 データへのアクセスコントロール。これにより、EMR ファイルシステムを使用して S3 データにアクセスするためのデータフィルタリングポリシーを定義できます。
-
CloudWatch ログを使用して一元的な監査を行う機能。
-
Amazon EMR はユーザーに代わって Apache Ranger プラグインをインストールおよび管理します。