本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
對於 Amazon EMR 整合,Apache Ranger 應用程式外掛程式必須使用 TLS/SSL 與管理伺服器進行通訊。
先決條件:Ranger Admin 伺服器 SSL 支援
Amazon EMR 上的 Apache Ranger 需要外掛程式與 Ranger Admin 伺服器之間的雙向 SSL 通訊。若要確保外掛程式透過 SSL 與 Apache Ranger 伺服器通訊,請在 Ranger Admin 伺服器上的 ranger-admin-site.xml 內啟用下列屬性。
<property>
<name>ranger.service.https.attrib.ssl.enabled</name>
<value>true</value>
</property>此外,需要下列組態。
<property> <name>ranger.https.attrib.keystore.file</name> <value>_<PATH_TO_KEYSTORE>_</value> </property> <property> <name>ranger.service.https.attrib.keystore.file</name> <value>_<PATH_TO_KEYSTORE>_</value> </property> <property> <name>ranger.service.https.attrib.keystore.pass</name> <value>_<KEYSTORE_PASSWORD>_</value> </property> <property> <name>ranger.service.https.attrib.keystore.keyalias</name> <value><PRIVATE_CERTIFICATE_KEY_ALIAS></value> </property> <property> <name>ranger.service.https.attrib.clientAuth</name> <value>want</value> </property> <property> <name>ranger.service.https.port</name> <value>6182</value> </property>
