기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon EMR과 Apache Ranger 통합
Amazon EMR 5.32.0부터 Apache Ranger와 기본적으로 통합되는 클러스터를 시작할 수 있습니다. Apache Ranger는 Hadoop 플랫폼 전반에서 포괄적인 데이터 보안을 지원, 모니터링 및 관리할 수 있는 오픈 소스 프레임워크입니다. 자세한 내용은 Apache Ranger
이 섹션에서는 Amazon EMR과 Apache Ranger의 통합에 대한 개념적 개요를 제공합니다. 또한 Apache Ranger와 통합된 Amazon EMR 클러스터를 시작하는 데 필요한 필수 조건과 단계도 포함합니다.
Amazon EMR을 Apache Ranger와 기본적으로 통합하면 다음과 같은 주요 이점을 얻을 수 있습니다.
-
Hive Metastore 데이터베이스 및 테이블에 대한 세분화된 액세스 제어를 통해 Apache Spark 및 Apache Hive 애플리케이션에 대한 데이터베이스, 테이블 및 열 수준에서 데이터 필터링 정책을 정의할 수 있습니다. 행 수준 필터링 및 데이터 마스킹은 Hive 애플리케이션에서 지원됩니다.
-
Hive 애플리케이션용 Amazon EMR에서 기존 Hive 정책을 직접 사용할 수 있습니다.
-
접두사 및 객체 수준에서 Amazon S3 데이터에 대한 액세스를 제어합니다. 이를 통해 EMR 파일 시스템을 사용하여 S3 데이터에 액세스할 때 데이터 필터링 정책을 정의할 수 있습니다.
-
CloudWatch 로그를 사용하여 중앙 집중식 감사를 수행하는 기능.
-
Amazon EMR은 사용자를 대신하여 Apache Ranger 플러그인을 설치하고 관리합니다.
