기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon EMR을 사용하는 Apache Ranger
Apache Ranger는 Hadoop 플랫폼 전반에서 포괄적인 데이터 보안을 지원, 모니터링 및 관리할 수 있는 프레임워크입니다.
Apache Ranger는 다음과 같은 기능을 제공합니다.
-
중앙 UI에서 또는 REST API를 사용하여 모든 보안 관련 작업을 관리하기 위한 중앙 집중식 보안 관리.
-
Hadoop 구성 요소 또는 도구를 사용하여 특정 작업을 수행할 수 있는 세분화된 권한 부여. 이는 중앙 관리 도구를 통해 관리됩니다.
-
모든 Hadoop 구성 요소에 대한 표준화된 권한 부여 방법.
-
다양한 권한 부여 방법에 대한 개선된 지원.
-
Hadoop의 모든 구성 요소 내에서 사용자 액세스 및 관리 작업(보안 관련)에 대한 중앙 집중식 감사.
Apache Ranger는 권한 부여를 위해 두 가지 주요 구성 요소를 사용합니다.
-
Apache Ranger 정책 관리 서버 - 이 서버를 사용하여 Hadoop 애플리케이션에 대한 권한 부여 정책을 정의할 수 있습니다. Amazon EMR과 통합하면 Apache Spark 및 Hive에서 Hive 메타스토어에 액세스할 때, 그리고 Amazon S3 데이터 EMR 파일 시스템(EMRFS)에 액세스할 때 정책을 정의하고 적용할 수 있습니다. 새 Apache Ranger 정책 관리 서버를 설정하거나 기존 Apache Ranger 정책 관리 서버를 사용하여 Amazon EMR과 통합할 수 있습니다.
-
Apache Ranger 플러그인 - 이 플러그인은 Apache Ranger 정책 관리 서버에 정의된 권한 부여 정책을 기준으로 사용자의 액세스를 검증합니다. Amazon EMR은 Apache Ranger 구성에서 선택한 각 Hadoop 애플리케이션에 대해 Apache Ranger 플러그인을 자동으로 설치하고 구성합니다.
