Regole del traffico di rete per l'integrazione con Amazon EMR

Quando Apache Ranger è integrato con il cluster EMR, il cluster deve comunicare con server aggiuntivi e AWS.

Tutti i nodi Amazon EMR, inclusi i nodi principali e attività, devono essere in grado di comunicare con i server Admin Apache Ranger per scaricare le policy. Se il tuo amministratore Apache Ranger è in esecuzione su Amazon EC2, devi aggiornare il gruppo di sicurezza per poter prelevare il traffico dal cluster EMR.

Oltre a comunicare con il server Ranger Admin, tutti i nodi devono essere in grado di comunicare con i seguenti servizi: AWS

Simple Storage Service (Amazon S3)
AWS KMS (se si utilizza EMRFS SSE-KMS)
Amazon CloudWatch
AWS STS

Se prevedi di eseguire il cluster EMR all'interno di una sottorete privata, configura il VPC per comunicare con questi servizi utilizzando AWS PrivateLink ed endpoint VPC nella Guida per l'utente di Amazon VPC oppure utilizzando un'istanza NAT (Network Address Translation) nella Guida per l'utente di Amazon VPC.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Installazione della definizione del servizio per l'integrazione di Ranger con Amazon EMR

Ruoli IAM per l'integrazione nativa con Apache Ranger