Aturan lalu lintas jaringan untuk mengintegrasikan dengan Amazon EMR

Ketika Apache Ranger terintegrasi dengan klaster EMR Anda, klaster perlu berkomunikasi dengan server tambahan dan AWS.

Semua simpul Amazon EMR, termasuk simpul inti dan simpul tugas, harus mampu berkomunikasi dengan server Admin Apache Ranger untuk mengunduh kebijakan. Jika Admin Apache Ranger berjalan di Amazon EC2, Anda perlu memperbarui grup keamanan untuk dapat mengambil lalu lintas dari klaster EMR.

Selain berkomunikasi dengan server Admin Ranger, semua node harus dapat berkomunikasi dengan layanan berikut: AWS

Amazon S3
AWS KMS (jika menggunakan EMRFS SSE-KMS)
Amazon CloudWatch
AWS STS

Jika Anda berencana untuk menjalankan klaster EMR Anda di subnet privat, konfigurasi VPC untuk dapat berkomunikasi dengan layanan ini menggunakan AWS PrivateLink dan VPC endpoint di Panduan Pengguna Amazon VPC atau menggunakan instans terjemahan alamat instans (NAT) di Panduan Pengguna Amazon VPC.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Instalasi definisi layanan untuk integrasi Ranger dengan Amazon EMR

IAM role untuk integrasi alami dengan Apache Ranger