Regras de tráfego de rede para integração com o Amazon EMR

Quando o Apache Ranger é integrado ao cluster do EMR, o cluster precisa se comunicar com outros servidores e com a AWS.

Todos os nós do Amazon EMR, inclusive os nós centrais e de tarefa, devem ser capazes de se comunicar com os servidores Apache Ranger Admin para baixar as políticas. Se o seu administrador do Apache Ranger estiver em execução na Amazon EC2, você precisará atualizar o grupo de segurança para poder receber tráfego do cluster do EMR.

Além de se comunicar com o servidor Ranger Admin, todos os nós precisam ser capazes de se comunicar com os seguintes serviços: AWS

Amazon S3
AWS KMS (se estiver usando o EMRFS SSE-KMS)
Amazon CloudWatch
AWS STS

Se você planeja executar seu cluster do EMR em uma sub-rede privada, configure a VPC para poder se comunicar com esses serviços usando AWS PrivateLink e endpoints da VPC, conforme o Guia do Usuário da Amazon VPC ou usando a instância de conversão de endereços de rede (NAT), seguindo o Guia do usuário da Amazon VPC.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Instalação da definição de serviço para integração do Ranger com o Amazon EMR

Perfis do IAM para integração nativa com o Apache Ranger