翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Apache Ranger で使用する Amazon EMR コンポーネント
<a name="emr-ranger-components"></a>

Amazon EMR は、以下のコンポーネントを使用して Apache Ranger を使用したきめ細かなアクセスコントロールを有効にします。これらの Amazon EMR コンポーネントと Apache Ranger プラグインの視覚的な表現については、「[アーキテクチャ図](emr-ranger-architecture.md)」を参照してください。

**シークレットエージェント** - シークレットエージェントはシークレットを安全に保存し、他の Amazon EMR コンポーネントまたはアプリケーションにシークレットを分散します。シークレットには、一時的なユーザー認証情報、暗号化キー、または Kerberos チケットを含めることができます。シークレットエージェントは、クラスター内のすべてのノードで実行され、インスタンスメタデータサービスへの呼び出しをインターセプトします。インスタンスプロファイルロールの認証情報へのリクエストの場合、シークレットエージェントは、EMRFS S3 Ranger プラグインでリクエストを認可した後、リクエストしたユーザーおよびリクエストされたリソースに応じて認証情報を送信します。シークレットエージェントは *`emrsecretagent`* ユーザーとして実行され、/emr/secretagent/log ディレクトリにログを書き込みます。このプロセスは、機能の特定の `iptables` ルールのセットに依存しています。`iptables` が無効になっていることを確認することが重要です。`iptables` 設定をカスタマイズする場合、NAT テーブルルールを保持し、変更しないようにする必要があります。

**EMR レコードサーバー** - レコードサーバーは、Spark からのデータへのアクセスリクエストを受け取ります。その後、リクエストされたリソースを Amazon EMR の Spark Ranger プラグインに転送して、リクエストを認可します。レコードサーバーは Amazon S3 からデータを読み取り、Ranger ポリシーに基づいてユーザーがアクセスを許可されている、フィルタリングされたデータを返します。レコードサーバーは、クラスター内のすべてのノードで emr\_record\_server ユーザーとして実行され、/var/log/emr-record-server ディレクトリにログを書き込みます。