Règles de trafic réseau pour l'intégration à Amazon EMR

Lorsqu'Apache Ranger est intégré à votre cluster EMR, le cluster doit communiquer avec des serveurs supplémentaires et AWS.

Tous les nœuds Amazon EMR, y compris les nœuds principaux et les nœuds de tâches, doivent être en mesure de communiquer avec les serveurs d'administration Apache Ranger pour télécharger les politiques. Si votre administrateur Apache Ranger fonctionne sur Amazon EC2, vous devez mettre à jour le groupe de sécurité pour pouvoir prendre en charge le trafic du cluster EMR.

Outre la communication avec le serveur d'administration Ranger, tous les nœuds doivent être en mesure de communiquer avec les AWS services suivants :

Amazon S3
AWS KMS (si vous utilisez EMRFS SSE-KMS)
Amazon CloudWatch
AWS STS

Si vous envisagez d'exécuter votre cluster EMR dans un sous-réseau privé, configurez le VPC pour qu'il puisse communiquer avec ces services en utilisant soit AWS PrivateLink et les points de terminaison d'un VPC du Guide de l'utilisateur Amazon VPC, soit en utilisant l'instance de traduction d'adresses réseau (NAT) du Guide de l'utilisateur Amazon VPC.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Installation de définition de service pour l'intégration de Ranger à Amazon EMR

Rôles IAM pour une intégration native avec Apache Ranger