本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Apache Ranger 与 Amazon EMR 集成 Apache Ranger 是一个框架,可跨 Hadoop 平台启用、监控和管理全面的数据安全。 Apache Ranger 具有以下功能: + 集中式安全管理,用于在中央用户界面中或使用 REST 管理所有与安全相关的任务 APIs。 + 使用 Hadoop 组件或工具执行特定操作或操作的精细授权,通过集中管理工具进行管理。 + 跨所有 Hadoop 组件的标准化授权方法。 + 增强了对各种授权方法的支持。 + 在 Hadoop 的所有组件中对用户访问和管理操作(安全相关)进行集中审计。 Apache Ranger 使用两个关键组件进行授权: + **Apache Ranger 策略管理服务器** - 此服务器允许您定义 Hadoop 应用程序的授权策略。与 Amazon EMR 集成时,您可以为 Apache Spark 和 Hive 定义和实施策略以访问 Hive Metastore,并访问 Amazon S3 数据[ EMR 文件系统](https://docs.aws.amazon.com/emr/latest/ReleaseGuide/emr-fs)。您可以设置新的或使用现有的 Apache Ranger 策略管理服务器与 Amazon EMR 集成。 + **Apache Ranger 插件**:此插件根据 Apache Ranger 策略管理服务器中定义的授权策略验证用户的访问权限。Amazon EMR 会为在 Apache Ranger 配置中选择的每个 Hadoop 应用程序自动安装和配置 Apache Ranger 插件。 **Topics** + [Amazon EMR 与 Apache Ranger 集成的架构](emr-ranger-architecture.md) + [适用于 Apache Ranger 的 Amazon EMR 组件](emr-ranger-components.md)