Apache Ranger 和 Amazon EMR

Apache Ranger 是一个框架，可跨 Hadoop 平台启用、监控和管理全面的数据安全。

Apache Ranger 具有以下功能：

• 集中式安全管理，用于在中央用户界面或使用中管理所有与安全相关的任务RESTAPIs。

• 使用 Hadoop 组件或工具执行特定操作或操作的精细授权，通过集中管理工具进行管理。

• 跨所有 Hadoop 组件的标准化授权方法。

• 增强了对各种授权方法的支持。

• 在 Hadoop 的所有组件中对用户访问和管理操作（安全相关）进行集中审计。

Apache Ranger 使用两个关键组件进行授权：

• Apache Ranger 策略管理服务器 - 此服务器允许您定义 Hadoop 应用程序的授权策略。与亚马逊集成时EMR，您可以为 Apache Spark 和 Hive 定义和强制执行 Hive Metastore 和访问亚马逊 S3 数据EMR文件系统 () 的策略。EMRFS您可以设置新的或使用现有的 Apache Ranger 策略管理服务器与亚马逊集成。EMR

• Apache Ranger 插件 – 此插件根据 Apache Ranger 策略管理服务器中定义的授权策略验证用户的访问权限。亚马逊EMR会自动为在 Apache Ranger 配置中选择的每个 Hadoop 应用程序安装和配置 Apache Ranger 插件。

主题

• 亚马逊与 Apache EMR Ranger 集成的架构
• 用于 Apache Ranger 的亚马逊EMR组件