本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Apache Ranger
Apache Ranger 是一个框架,可跨 Hadoop 平台启用、监控和管理全面的数据安全。
Apache Ranger 具有以下功能:
-
集中安全管理以在中央 UI 或使用 REST API 管理所有与安全相关的任务。
-
使用 Hadoop 组件或工具执行特定操作或操作的精细授权,通过集中管理工具进行管理。
-
跨所有 Hadoop 组件的标准化授权方法。
-
增强了对各种授权方法的支持。
-
在 Hadoop 的所有组件中对用户访问和管理操作(安全相关)进行集中审计。
Apache Ranger 使用两个关键组件进行授权:
-
Apache Ranger 策略管理服务器 - 此服务器允许您定义 Hadoop 应用程序的授权策略。与 Amazon EMR 集成时,您可以为 Apache Spark 和 Hive 定义和实施策略以访问 Hive Metastore,并访问 Amazon S3 数据 EMR 文件系统。您可以设置新的或使用现有的 Apache Ranger 策略管理服务器与 Amazon EMR 集成。
-
Apache Ranger 插件 – 此插件根据 Apache Ranger 策略管理服务器中定义的授权策略验证用户的访问权限。Amazon EMR 会为在 Apache Ranger 配置中选择的每个 Hadoop 应用程序自动安装和配置 Apache Ranger 插件。