기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Apache Ranger가 EMR 클러스터와 통합되면 클러스터는 추가 서버 및 AWS와 통신해야 합니다.
코어 및 태스크 노드를 포함한 모든 Amazon EMR 노드는 Apache Ranger Admin 서버와 통신해야만 정책을 다운로드할 수 있어야 합니다. Apache Ranger Admin이 Amazon EC2에서 실행 중인 경우 EMR 클러스터에서 트래픽을 가져올 수 있도록 보안 그룹을 업데이트해야 합니다.
Ranger Admin 서버와 통신하는 것 외에도 모든 노드는 다음 AWS 서비스와 통신할 수 있어야 합니다.
-
Amazon S3
-
AWS KMS (EMRFS SSE-KMS를 사용하는 경우)
-
Amazon CloudWatch
-
AWS STS
프라이빗 서브넷 내에서 EMR 클러스터를 실행하려는 경우, Amazon VPC 사용 설명서에서 AWS PrivateLink 및 VPC 엔드포인트 또는 Amazon VPC 사용 설명서에서 Network Address Translation(NAT) 인스턴스를 사용하여 이러한 서비스와 통신할 수 있도록 VPC를 구성합니다.
