Reglas de tráfico de red para la integración con Amazon EMR

Cuando Apache Ranger se integra con su clúster de EMR, el clúster debe comunicarse con servidores adicionales y AWS.

Todos los nodos de Amazon EMR, incluidos los nodos principales y de tareas, deben poder comunicarse con los servidores de Apache Ranger Admin para descargar las políticas. Si su administrador de Apache Ranger se ejecuta en Amazon EC2, debe actualizar el grupo de seguridad para poder captar el tráfico del clúster de EMR.

Además de comunicarse con el servidor de administración de Ranger, todos los nodos deben poder comunicarse con los siguientes servicios: AWS

Amazon S3
AWS KMS (si usa EMRFS SSE-KMS)
Amazon CloudWatch
AWS STS

Si planea ejecutar su clúster de EMR en una subred privada, configure la VPC para que pueda comunicarse con estos servicios mediante AWS PrivateLink y puntos de conexión de VPC en la Guía del usuario de Amazon VPC o mediante una instancia de traducción de direcciones de red (NAT) de la Guía del usuario de Amazon VPC.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Instalación de definición de servicio para la integración de Ranger con Amazon EMR

Roles de IAM para la integración nativa con Apache Ranger