Componentes do Amazon EMR para uso com o Apache Ranger

O Amazon EMR possibilita um controle de acesso refinado com o Apache Ranger por meio dos componentes a seguir. Consulte o diagrama de arquitetura para ter uma representação visual desses componentes do Amazon EMR com os plug-ins do Apache Ranger.

Agente secreto: o agente secreto armazena e distribui segredos com segurança para outros componentes ou aplicações do Amazon EMR. Os segredos podem incluir credenciais temporárias de usuário, chaves de criptografia ou tickets Kerberos. O agente secreto é executado em todos os nós do cluster e intercepta chamadas ao serviço de metadados da instância. Para solicitações às credenciais do perfil do perfil de instância, o agente secreto fornece as credenciais dependendo do usuário solicitante e dos recursos solicitados após autorizar a solicitação com o plug-in EMRFS S3 do Ranger. O agente secreto é executado como emrsecretagentusuário e grava registros no emr/secretagent/log diretório /. O processo depende de um conjunto específico de regras iptables para funcionar. É importante garantir que não iptables esteja desabilitado. Se você personalizar a configuração iptables, as regras da tabela NAT deverão ser preservadas e deixadas inalteradas.

Servidor de registros do EMR: p servidor de registros recebe solicitações para acessar dados do Spark. Em seguida, ele autoriza as solicitações encaminhando os recursos solicitados ao plug-in Spark Ranger para Amazon EMR. O servidor de registros lê dados do Amazon S3 e retorna dados filtrados que o usuário está autorizado a acessar com base na política do Ranger. O servidor de registros é executado em cada nó do cluster como usuário emr_record_server e grava registros no diretório/-record-server. var/log/emr