Apache Ranger - Amazon EMR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Apache Ranger

Apache Ranger 是一个框架,可跨 Hadoop 平台启用、监控和管理全面的数据安全。

Apache Ranger 具有以下功能:

  • 集中安全管理以在中央 UI 或使用 REST API 管理所有与安全相关的任务。

  • 使用 Hadoop 组件或工具执行特定操作或操作的精细授权,通过集中管理工具进行管理。

  • 跨所有 Hadoop 组件的标准化授权方法。

  • 增强了对各种授权方法的支持。

  • 在 Hadoop 的所有组件中对用户访问和管理操作(安全相关)进行集中审计。

Apache Ranger 使用两个关键组件进行授权:

  • Apache Ranger 策略管理服务器 - 此服务器允许您定义 Hadoop 应用程序的授权策略。与 Amazon EMR 集成时,您可以为 Apache Spark 和 Hive 定义和实施策略以访问 Hive Metastore,并访问 Amazon S3 数据 EMR 文件系统。您可以设置新的或使用现有的 Apache Ranger 策略管理服务器与 Amazon EMR 集成。

  • Apache Ranger 插件 – 此插件根据 Apache Ranger 策略管理服务器中定义的授权策略验证用户的访问权限。Amazon EMR 会为在 Apache Ranger 配置中选择的每个 Hadoop 应用程序自动安装和配置 Apache Ranger 插件。