设置 Ranger 管理服务器 - Amazon EMR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

设置 Ranger 管理服务器

对于 Amazon EMR 集成,Apache Ranger 应用程序插件必须使用 TLS/SSL 与 Admin 服务器通信。

先决条件:Ranger Admin 服务器 SSL 启用

Amazon EMR 上的 Apache Ranger 需要插件和 Ranger Admin 服务器之间的双向 SSL 通信。为确保插件通过 SSL 与 Apache Ranger 服务器通信,请在 Ranger Admin 服务器上的 ranger-admin-site.xml 中启用以下属性。

<property> <name>ranger.service.https.attrib.ssl.enabled</name> <value>true</value> </property>

此外,还需进行以下配置。

<property> <name>ranger.https.attrib.keystore.file</name> <value>_<PATH_TO_KEYSTORE>_</value> </property> <property> <name>ranger.service.https.attrib.keystore.file</name> <value>_<PATH_TO_KEYSTORE>_</value> </property> <property> <name>ranger.service.https.attrib.keystore.pass</name> <value>_<KEYSTORE_PASSWORD>_</value> </property> <property> <name>ranger.service.https.attrib.keystore.keyalias</name> <value><PRIVATE_CERTIFICATE_KEY_ALIAS></value> </property> <property> <name>ranger.service.https.attrib.clientAuth</name> <value>want</value> </property> <property> <name>ranger.service.https.port</name> <value>6182</value> </property>