本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 將 Amazon EMR 與 Apache Ranger 整合 從 Amazon EMR 5.32.0 開始,您可以啟動與 Apache Ranger 以原生方式整合的叢集。Apache Ranger 是一個開放原始碼架構,可在 Hadoop 平台上啟用、監控和管理全面的資料安全。如需詳細資訊,請參閱 [Apache Ranger](https://ranger.apache.org/)。透過原生整合,您可以使用自己的 Apache Ranger 在 Amazon EMR 上強制執行精細分級的資料存取控制。 本章節提供 Amazon EMR 與 Apache Ranger 整合的概念性概觀,還包含啟動與 Apache Ranger 整合之 Amazon EMR 叢集所需的先決條件和步驟。 將 Amazon EMR 與 Apache Ranger 以原生方式整合可提供下列主要優勢: + 對 Hive 中繼存放區資料庫和資料表之精細分級的存取控制,可讓您為 Apache Spark 和 Apache Hive 應用程式定義資料庫、資料表和資料欄層級的資料篩選政策。Hive 應用程式支援資料列層級篩選和資料遮罩。 + 可以將現有 Hive 政策直接與 Amazon EMR 搭配使用於 Hive 應用程式。 + 在字首和物件層級對 Amazon S3 資料進行存取控制,可讓您定義資料篩選政策以使用 EMR 檔案系統存取 S3 資料。 + 可以使用 CloudWatch Logs 進行集中式稽核。 + Amazon EMR 代表您安裝和管理 Apache Ranger 外掛程式。 **重要** Amazon EMR 不支援從 Amazon EMR 7.4 版開始的 Apache Ranger 整合。如需詳細資訊,請參閱 [Amazon EMR 7.4.0 版。](https://docs.aws.amazon.com/emr/latest/ReleaseGuide/emr-740-release.html)