本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Amazon EMR 整合的已知問題 **已知問題** Amazon EMR 5.32 版內存在已知問題,其中 `hive-site.xml` 的許可已變更,因此只有具特殊權限的使用者才能讀取它,因為其中可能儲存有憑證。這可能會阻止 Hue 讀取 `hive-site.xml`,並導致網頁持續重新載入。如果您遇到此問題,請新增下列組態以修正此問題: ``` [ { "Classification": "hue-ini", "Properties": {}, "Configurations": [ { "Classification": "desktop", "Properties": { "server_group":"hive_site_reader" }, "Configurations":[ ] } ] } ] ``` 有一個已知問題,即 Apache Ranger 的 EMRFS S3 外掛程式目前不支援 Apache Ranger 的安全區域功能。使用安全區域功能定義的存取控制限制不會套用於 Amazon EMR 叢集。 **應用程式 UI** 依預設,應用程式 UI 不會執行身分驗證。其中包括 ResourceManager UI、NodeManager UI、Livy UI 等。此外,任何能夠存取 UI 的使用者都可以檢視有關所有其他使用者的作業的資訊。 如果不需要此行為,您應確保使用安全群組來限制使用者對應用程式 UI 的存取。 **HDFS 預設許可** 依預設,為使用者在 HDFS 中建立的物件提供了全域可讀許可。這可能會導致無權存取資料的使用者可以讀取資料。若要變更此行為,以便將預設檔案許可設定為僅由作業建立者讀取和寫入,請執行下列步驟。 建立 EMR 叢集時,提供下列組態: ``` [ { "Classification": "hdfs-site", "Properties": { "dfs.namenode.acls.enabled": "true", "fs.permissions.umask-mode": "077", "dfs.permissions.superusergroup": "hdfsadmingroup" } } ] ``` 此外,執行下列引導操作: ``` --bootstrap-actions Name='HDFS UMask Setup',Path=s3://elasticmapreduce/hdfs/umask/umask-main.sh ```