Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Regeln für den Netzwerkverkehr für die Integration mit Amazon EMR
Wenn Apache Ranger in Ihren EMR-Cluster integriert ist, muss der Cluster mit zusätzlichen Servern und AWS kommunizieren.
Alle Amazon-EMR-Knoten, einschließlich Core- und Aufgabenknoten, müssen in der Lage sein, mit den Apache-Ranger-Admin-Servern zu kommunizieren, um Richtlinien herunterzuladen. Wenn Ihr Apache Ranger Admin auf Amazon läuft EC2, müssen Sie die Sicherheitsgruppe aktualisieren, um Datenverkehr vom EMR-Cluster entgegennehmen zu können.
Zusätzlich zur Kommunikation mit dem Ranger Admin-Server müssen alle Knoten in der Lage sein, mit den folgenden Diensten zu kommunizieren: AWS
-
Amazon S3
-
AWS KMS (bei Verwendung von EMRFS SSE-KMS)
-
Amazon CloudWatch
-
AWS STS
Wenn Sie planen, Ihren EMR-Cluster in einem privaten Subnetz auszuführen, konfigurieren Sie die VPC so, dass sie mit diesen Services entweder über AWS PrivateLink und VPC-Endpunkte im Amazon-VPC-Benutzerhandbuch oder mithilfe der Network Address Translation (NAT)-Instance im Amazon-VPC-Benutzerhandbuch kommunizieren kann.
