Pertimbangan untuk menggunakan Amazon EMR dengan Apache Ranger - Amazon EMR
Aplikasi yang didukung untuk Amazon EMR dengan Apache RangerBatasan aplikasiBatasan plugin

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pertimbangan untuk menggunakan Amazon EMR dengan Apache Ranger

Aplikasi yang didukung untuk Amazon EMR dengan Apache Ranger

Integrasi antara Amazon EMR dan Apache Ranger di mana EMR menginstal plugin Ranger saat ini mendukung aplikasi berikut:

  • Apache Spark (Tersedia dengan EMR 5.32+ dan EMR 6.3+)

  • Apache Hive (Tersedia dengan EMR 5.32+ dan EMR 6.3+)

  • Akses S3 melalui EMRFS (Tersedia dengan EMR 5.32+ dan EMR 6.3+)

Aplikasi berikut dapat diinstal pada klaster EMR dan mungkin perlu dikonfigurasi untuk memenuhi kebutuhan keamanan Anda:

  • Apache Hadoop (Tersedia dengan EMR 5.32+ dan EMR 6.3+ termasuk YARN dan HDFS)

  • Apache Livy (Tersedia dengan EMR 5.32+ dan EMR 6.3+)

  • Apache Zeppelin (Tersedia dengan EMR 5.32+ dan EMR 6.3+)

  • Apache Hue (Tersedia dengan EMR 5.32+ dan EMR 6.3+)

  • Ganglia (Tersedia dengan EMR 5.32+ dan EMR 6.3+)

  • HCatalog (Tersedia dengan EMR 5.32+ dan EMR 6.3+)

  • Mahout (Tersedia dengan EMR 5.32+ dan EMR 6.3+)

  • MXNet (Tersedia dengan EMR 5.32+ dan EMR 6.3+)

  • TensorFlow (Tersedia dengan EMR 5.32+ dan EMR 6.3+)

  • Tez (Tersedia dengan EMR 5.32+ dan EMR 6.3+)

  • Trino (Tersedia dengan EMR 6.7+)

  • ZooKeeper (Tersedia dengan EMR 5.32+ dan EMR 6.3+)

penting

Aplikasi yang tercantum di atas adalah satu-satunya aplikasi yang saat ini didukung. Untuk memastikan keamanan klaster, Anda diperbolehkan untuk membuat klaster EMR dengan hanya aplikasi di daftar di atas ketika Apache Ranger diaktifkan.

Aplikasi lain saat ini tidak didukung. Untuk memastikan keamanan klaster Anda, mencoba menginstal aplikasi lain akan menyebabkan penolakan klaster Anda.

AWS Glue Data Catalog dan format Open table seperti Apache Hudi, Delta Lake, dan Apache Iceberg tidak didukung.

Fitur Amazon EMR yang didukung dengan Apache Ranger

Fitur Amazon EMR berikut didukung saat Anda menggunakan Amazon EMR dengan Apache Ranger:

  • Enkripsi saat istirahat dan dalam transit

  • Autentikasi Kerberos (diperlukan)

  • Grup klaster, armada instans, dan instans Spot

  • Konfigurasi ulang aplikasi pada klaster berjalan

  • Server-side encryption (SSE) EMRFS

catatan

Pengaturan enkripsi Amazon EMR mengatur SSE. Untuk informasi selengkapnya, lihat Opsi Enkripsi.

Batasan aplikasi

Ada beberapa keterbatasan yang perlu diingat ketika Anda mengintegrasikan Amazon EMR dan Apache Ranger:

  • Saat ini Anda tidak dapat menggunakan konsol untuk membuat konfigurasi keamanan yang menentukan opsi integrasi AWS Ranger di. AWS GovCloud (US) Region Konfigurasi keamanan dapat dilakukan dengan menggunakan CLI.

  • Kerberos harus diinstal pada klaster Anda.

  • Aplikasi UIs (antarmuka pengguna) seperti UI Manajer Sumber Daya YARN, UI HDFS, dan Livy NameNode UI tidak disetel dengan otentikasi secara default.

  • Izin HDFS default umask dikonfigurasi sehingga objek yang dibuat diatur ke world wide readable secara default.

  • Amazon EMR tidak mendukung mode ketersediaan tinggi (beberapa primer) dengan Apache Ranger.

  • Untuk batasan tambahan, lihat batasan untuk setiap aplikasi.

catatan

Pengaturan enkripsi Amazon EMR mengatur SSE. Untuk informasi selengkapnya, lihat Opsi Enkripsi.

Batasan plugin

Setiap plugin memiliki batasan khusus. Untuk batasan plugin Apache Hive, lihat Batasan plugin Apache Hive. Untuk batasan plugin Apache Spark, lihat Batasan plugin Apache Spark. Untuk batasan plugin EMRFS S3, lihat batasan plugin EMRFS S3.