기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Amazon EMR 통합에 대해 알려진 문제 **알려진 문제** Amazon EMR 릴리스 5.32에는 보안 인증이 저장되어 있을 수 있으므로 권한이 있는 사용자만 읽을 수 있도록 `hive-site.xml`의 권한이 변경된 알려진 문제가 있습니다. 이로 인해 Hue가 `hive-site.xml`을 읽을 수 없고 웹 페이지가 계속 다시 로드될 수 있습니다. 이 문제가 발생하면 다음 구성을 추가하여 문제를 해결합니다. ``` [ { "Classification": "hue-ini", "Properties": {}, "Configurations": [ { "Classification": "desktop", "Properties": { "server_group":"hive_site_reader" }, "Configurations":[ ] } ] } ] ``` Apache Ranger용 EMRFS S3 플러그인이 현재 Apache Ranger의 보안 영역 기능을 지원하지 않는다는 알려진 문제가 있습니다. 보안 영역 기능을 사용하여 정의된 액세스 제어 제한은 Amazon EMR 클러스터에 적용되지 않습니다. **애플리케이션 UI** 기본적으로 애플리케이션 UI는 인증을 수행하지 않습니다. 여기에는 특히 ResourceManager UI, NodeManager UI, Livy UI가 포함됩니다. 또한 UI에 액세스할 수 있는 모든 사용자는 다른 모든 사용자의 작업에 대한 정보를 볼 수 있습니다. 이 동작을 원하지 않는 경우 보안 그룹을 사용하여 사용자의 애플리케이션 UI 액세스를 제한해야 합니다. **HDFS 기본 권한** 기본적으로 사용자가 HDFS에서 생성하는 객체에는 누구나 읽을 수 있는 권한이 부여됩니다. 이로 인해 데이터에 액세스할 수 없어야 하는 사용자가 데이터를 읽을 수 있습니다. 기본 파일 권한이 작업 작성자만 읽고 쓸 수 있도록 설정되도록 이 동작을 변경하려면 다음 단계를 수행합니다. EMR 클러스터를 생성할 때 다음 구성을 제공합니다. ``` [ { "Classification": "hdfs-site", "Properties": { "dfs.namenode.acls.enabled": "true", "fs.permissions.umask-mode": "077", "dfs.permissions.superusergroup": "hdfsadmingroup" } } ] ``` 또한 다음 부트스트랩 작업을 실행합니다. ``` --bootstrap-actions Name='HDFS UMask Setup',Path=s3://elasticmapreduce/hdfs/umask/umask-main.sh ```