本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
对于 Amazon EMR 集成,Apache Ranger 应用程序插件必须使用 TLS/SSL 与 Admin 服务器通信。
先决条件: Ranger Admin 服务器 SSL 启用
Amazon EMR 上的 Apache Ranger 需要插件和 Ranger Admin 服务器之间的双向 SSL 通信。要确保插件通过 SSL 与 Apache Ranger 服务器通信,请在 Ranger 管理服务器的 ranger-admin-site .xml 中启用以下属性。
<property>
<name>ranger.service.https.attrib.ssl.enabled</name>
<value>true</value>
</property>此外,还需进行以下配置。
<property> <name>ranger.https.attrib.keystore.file</name> <value>_<PATH_TO_KEYSTORE>_</value> </property> <property> <name>ranger.service.https.attrib.keystore.file</name> <value>_<PATH_TO_KEYSTORE>_</value> </property> <property> <name>ranger.service.https.attrib.keystore.pass</name> <value>_<KEYSTORE_PASSWORD>_</value> </property> <property> <name>ranger.service.https.attrib.keystore.keyalias</name> <value><PRIVATE_CERTIFICATE_KEY_ALIAS></value> </property> <property> <name>ranger.service.https.attrib.clientAuth</name> <value>want</value> </property> <property> <name>ranger.service.https.port</name> <value>6182</value> </property>
