As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Componentes do Amazon EMR para uso com o Apache Ranger O Amazon EMR possibilita um controle de acesso refinado com o Apache Ranger por meio dos componentes a seguir. Consulte o [diagrama de arquitetura](emr-ranger-architecture.md) para ter uma representação visual desses componentes do Amazon EMR com os plug-ins do Apache Ranger. **Agente secreto**: o agente secreto armazena e distribui segredos com segurança para outros componentes ou aplicações do Amazon EMR. Os segredos podem incluir credenciais temporárias de usuário, chaves de criptografia ou tickets Kerberos. O agente secreto é executado em todos os nós do cluster e intercepta chamadas ao serviço de metadados da instância. Para solicitações às credenciais do perfil do perfil de instância, o agente secreto fornece as credenciais dependendo do usuário solicitante e dos recursos solicitados após autorizar a solicitação com o plug-in EMRFS S3 do Ranger. O agente secreto é executado como *`emrsecretagent`*usuário e grava os registros no diretório/emr/secretagent/log. O processo depende de um conjunto específico de regras `iptables` para funcionar. É importante garantir que não `iptables` esteja desabilitado. Se você personalizar a configuração `iptables`, as regras da tabela NAT deverão ser preservadas e deixadas inalteradas. **Servidor de registros do EMR**: p servidor de registros recebe solicitações para acessar dados do Spark. Em seguida, ele autoriza as solicitações encaminhando os recursos solicitados ao plug-in Spark Ranger para Amazon EMR. O servidor de registros lê dados do Amazon S3 e retorna dados filtrados que o usuário está autorizado a acessar com base na política do Ranger. O servidor de registros é executado em cada nó do cluster como usuário emr\_record\_server e grava os registros no diretório//emr-record-server. var/log