EMRComponentes da Amazon para uso com o Apache Ranger - Amazon EMR

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

EMRComponentes da Amazon para uso com o Apache Ranger

A Amazon EMR permite um controle de acesso refinado com o Apache Ranger por meio dos seguintes componentes. Veja o diagrama de arquitetura para uma representação visual desses EMR componentes da Amazon com os plug-ins Apache Ranger.

Agente secreto — O agente secreto armazena segredos com segurança e distribui segredos para outros EMR componentes ou aplicativos da Amazon. Os segredos podem incluir credenciais temporárias de usuário, chaves de criptografia ou tickets Kerberos. O agente secreto é executado em todos os nós do cluster e intercepta chamadas ao serviço de metadados da instância. Para solicitações às credenciais da função de perfil da instância, o agente secreto vende as credenciais dependendo do usuário solicitante e dos recursos solicitados após autorizar a solicitação com o plug-in S3 Ranger. EMRFS O agente secreto é executado como emrsecretagentusuário e grava registros no the /emr/secretagent/log diretório. O processo depende de um conjunto específico de regras iptables para funcionar. É importante garantir que não iptables esteja desabilitado. Se você personalizar a iptables configuração, as regras da NAT tabela deverão ser preservadas e deixadas inalteradas.

EMRservidor de registros — O servidor de registros recebe solicitações para acessar dados do Spark. Em seguida, ele autoriza as solicitações encaminhando os recursos solicitados para o plug-in Spark Ranger da Amazon. EMR O servidor de registros lê dados do Amazon S3 e retorna dados filtrados que o usuário está autorizado a acessar com base na política do Ranger. O servidor de registros é executado em cada nó do cluster como usuário emr_record_server e grava os registros no diretório -record-server. the /var/log/emr