All Products
Search

This Product

    E-MapReduce:DLF-Auth

    Document Center

    E-MapReduce:DLF-Auth

    Last Updated:Mar 27, 2026

    DLF-Auth adalah komponen Data Lake Formation (DLF) yang menerapkan pengelolaan izin detail halus pada kluster EMR Anda. Setelah diaktifkan, komponen ini mengontrol akses ke database, tabel, kolom, dan fungsi melalui DLF—memberikan pengelolaan izin terpusat di seluruh data lake Anda.

    DLF adalah layanan fully managed yang membantu Anda membangun data lake berbasis cloud, menyediakan pengelolaan izin terpusat dan manajemen metadata. Untuk informasi lebih lanjut tentang DLF, lihat Apa itu Data Lake Formation.

    DLF-EMR

    Batasan

    • DLF hanya mengizinkan RAM user untuk mengelola izin. Tambahkan RAM user melalui fitur manajemen pengguna di Konsol EMR.

    • DLF-Auth dan Ranger tidak dapat mengontrol mesin komputasi yang sama secara bersamaan. Jika Anda mengaktifkan Hive atau Spark untuk DLF-Auth, Anda tidak dapat mengaktifkan atau menonaktifkan mesin yang sama untuk Ranger, dan sebaliknya.

    • Untuk wilayah yang didukung, lihat Wilayah dan titik akhir yang didukung.

    Versi EMR dan mesin komputasi yang didukung

    Versi EMRHiveSparkPrestoImpala
    EMR V3.39.0 dan sebelumnyaDidukungTidak didukungTidak didukungTidak didukung
    EMR V3.40.0DidukungDidukungDidukungTidak didukung
    EMR V3.41.0–V3.43.1DidukungDidukungTidak didukungTidak didukung
    EMR V3.44.0 dan seterusnyaDidukungDidukungDidukungDidukung
    EMR V5.5.0 dan sebelumnyaDidukungTidak didukungTidak didukungTidak didukung
    EMR V5.6.0DidukungDidukungDidukungTidak didukung
    EMR V5.7.0–V5.9.1DidukungDidukungTidak didukungTidak didukung
    EMR V5.10.0 dan seterusnyaDidukungDidukungDidukungDidukung

    Prasyarat

    Anda telah membuat kluster E-MapReduce dan memilih layanan OpenLDAP. Untuk informasi lebih lanjut, lihat Buat kluster.

    Catatan

    Pada halaman konfigurasi perangkat lunak, gunakan DLF Unified Metadata sebagai nilai default untuk Metadata.

    Sebelum memulai, pastikan Anda telah memiliki:

    • Kluster EMR dengan layanan OpenLDAP. Untuk informasi lebih lanjut, lihat Buat kluster.

    Catatan

    Saat membuat kluster EMR, pilih DLF Unified Metadata untuk Metadata pada langkah Konfigurasi Perangkat Lunak.

    Aktifkan DLF-Auth

    Langkah 1: Aktifkan Hive di DLF-Auth

    1. Di Konsol EMR, klik EMR on ECS di panel navigasi sebelah kiri.

    2. Pilih wilayah dan kelompok sumber daya Anda, lalu temukan kluster Anda dan klik Services di kolom Actions.

    3. Pada tab Services, temukan DLF-Auth dan klik Status.

    4. Pada bagian Service Overview, aktifkan enableHive dan klik OK pada pesan konfirmasi.

    5. Mulai ulang HiveServer:

      1. Pada tab Services, temukan Hive dan klik Status.

      2. Pada bagian Components, temukan HiveServer dan klik Restart di kolom Actions.

      3. Masukkan alasan eksekusi dan klik OK, lalu klik OK lagi pada dialog konfirmasi.

    Langkah 2: Tambahkan RAM user

    DLF hanya mengizinkan RAM user untuk mengelola izin. Gunakan fitur manajemen pengguna untuk menambahkan RAM user ke kluster Anda.

    1. Di Konsol EMR, buka kluster Anda dan klik Services di kolom Actions.

    2. Klik tab Users, lalu klik Add User.

    3. Pada kotak dialog Add User, pilih RAM user dari daftar drop-down Username dan atur Password serta Confirm Password.

    4. Klik OK.

    Langkah 3: Verifikasi dan berikan izin

    Penting

    Jika RAM user memiliki kebijakan AliyunDLFDssFullAccess atau AdministratorAccess yang dilampirkan, pengguna tersebut sudah memiliki akses ke semua resource DLF. Lewati langkah ini.

    Verifikasi izin saat ini

    1. Login ke kluster Anda melalui SSH. Untuk informasi lebih lanjut, lihat Login ke kluster.

    2. Hubungkan ke HiveServer2:

      beeline -u jdbc:hive2://master-1-1:10000 -n <user> -p <password>

      Ganti <user> dan <password> dengan kredensial yang Anda atur di Langkah 2.

    3. Lakukan kueri pada tabel yang ada:

      select * from testdb.test;

      Ganti testdb.test dengan nama tabel aktual Anda. Jika RAM user tidak memiliki izin, sistem akan mengembalikan error.

      error

    Berikan izin di Konsol DLF

    1. Login ke Konsol DLF.

    2. Di panel navigasi sebelah kiri, pilih Data Permission > Data Permissions.

    3. Klik Add Permission dan konfigurasikan parameter berikut:

      ParameterDeskripsiContoh
      Principal TypeJenis identitas yang akan diberikan izin.RAM User/Role (default)
      Choose PrincipalRAM user yang akan diberikan izin.Pilih pengguna yang ditambahkan di Langkah 2
      Authorization MethodCara cakupan izin ditentukan.Resource Authorization (default)
      Resource TypeJenis resource yang akan dikontrol aksesnya.Metadata table
      Data PermissionOperasi yang diizinkan untuk dilakukan pengguna.Select
      Granted PermissionIzin yang diberikan kepada principal.

    4. Klik OK.

    Verifikasi bahwa izin telah berlaku

    1. Jalankan kembali kueri tabel dari langkah 3. Kueri berhasil, yang mengonfirmasi bahwa izin Select telah berlaku.

    Langkah 4 (Opsional): Aktifkan autentikasi LDAP untuk Hive

    Setelah mengaktifkan DLF-Auth, aktifkan autentikasi Lightweight Directory Access Protocol (LDAP) untuk Hive agar semua pengguna yang terhubung ke Hive harus melakukan autentikasi sebelum menjalankan kueri.

    1. Di Konsol EMR, buka kluster Anda dan klik Services di kolom Actions.

    2. Pada tab Services, klik Status di bagian Hive.

    3. Aktifkan enableLDAP sesuai versi EMR Anda:

      • EMR V5.11.1 dan versi minor setelahnya, atau EMR V3.45.1 dan versi minor setelahnya: Pada bagian Service Overview, aktifkan enableLDAP dan klik OK.

      • EMR V5.11.0 dan versi minor sebelumnya, atau EMR V3.45.0 dan versi minor sebelumnya: Pada bagian Components, temukan HiveServer, klik more > enableLDAP, masukkan alasan eksekusi, dan klik OK pada kedua dialog.

    4. Mulai ulang HiveServer:

      1. Pada bagian Components, temukan HiveServer dan klik Restart di kolom Actions.

      2. Masukkan alasan eksekusi dan klik OK, lalu klik OK lagi pada dialog konfirmasi.

    FAQ

    Bagaimana cara mengonfigurasi ID katalog di DLF-Auth saat menggunakan multiple katalog?

    Konfigurasikan kunci dlf.catalog.id untuk setiap mesin komputasi secara terpisah di DLF-Auth. Presto tidak didukung untuk konfigurasi ini.

    Mengonfigurasi Hive

    1. Di Konsol EMR, buka kluster Anda dan klik Services di kolom Actions.

    2. Pada tab Services, temukan DLF-Auth dan klik Configure.

    3. Klik tab dlf-hive-security.xml, lalu klik Add Configuration Item.

    4. Atur Key menjadi dlf.catalog.id dan Value menjadi ID katalog DLF yang terkait dengan kluster Anda. Untuk menemukan ID katalog, buka tab Configure pada halaman layanan Hive dan cari nilai dlf.catalog.id.

    5. Klik OK, masukkan alasan eksekusi, dan klik Save.

    6. Mulai ulang HiveServer:

      1. Buka tab Status pada halaman layanan Hive.

      2. Pada bagian Components, temukan HiveServer dan klik Restart di kolom Actions.

      3. Masukkan alasan eksekusi dan klik OK, lalu klik OK lagi.

    Konfigurasi Spark

    1. Pada tab Services, temukan DLF-Auth dan klik Configure.

    2. Klik tab dlf-spark-security.xml, lalu klik Add Configuration Item.

    3. Atur Key menjadi dlf.catalog.id dan Value menjadi ID katalog DLF yang terkait dengan kluster Anda. Untuk menemukan ID katalog, buka tab Configure pada halaman layanan Spark dan cari nilai dlf.catalog.id.

    4. Klik OK, masukkan alasan eksekusi, dan klik Save.

    5. Mulai ulang Spark Thrift Server:

      1. Buka tab Status pada halaman layanan Spark.

      2. Pada bagian Components, temukan SparkThriftServer dan klik Restart di kolom Actions.

      3. Masukkan alasan eksekusi dan klik OK, lalu klik OK lagi.