Perintah ProxyUser digunakan untuk memberi otorisasi kepada pengguna agar dapat melakukan operasi seperti mengakses data sensitif atas nama pengguna lain. Topik ini menjelaskan skenario penggunaan umum perintah ProxyUser di OSS-HDFS.
Prasyarat
Lingkungan Hadoop, kluster Hadoop, atau klien Hadoop telah dibuat. Untuk informasi lebih lanjut tentang cara menginstal Hadoop, lihat Langkah 2: Buat lingkungan runtime Hadoop.
OSS-HDFS diaktifkan untuk bucket tertentu. Untuk informasi lebih lanjut, lihat Aktifkan OSS-HDFS dan berikan izin akses.
JindoSDK 4.5.0 atau yang lebih baru telah diinstal dan dikonfigurasi. Untuk informasi lebih lanjut, lihat Hubungkan kluster non-EMR ke OSS-HDFS.
Prosedur
Konfigurasikan variabel lingkungan.
Hubungkan ke Instance ECS. Untuk informasi lebih lanjut, lihat Hubungkan ke Instance ECS.
Pergi ke direktori bin dari paket JAR JindoSDK yang terpasang.
cd jindosdk-x.x.x/bin/Catatanx.x.x menunjukkan nomor versi dari paket JAR JindoSDK.
Buat file konfigurasi bernama
jindosdk.cfg, lalu tambahkan parameter berikut ke dalam file konfigurasi.[common] Pertahankan konfigurasi default berikut. logger.dir = /tmp/jindo/ logger.sync = false logger.consolelogger = false logger.level = 0 logger.verbose = 0 logger.cleaner.enable = true hadoopConf.enable = false [jindosdk] Tentukan parameter berikut. <!-- Dalam contoh ini, wilayah China (Hangzhou) digunakan. Tentukan wilayah sebenarnya Anda. --> fs.oss.endpoint = cn-hangzhou.oss-dls.aliyuncs.com <! -- Konfigurasikan ID AccessKey dan Rahasia AccessKey yang digunakan untuk mengakses OSS-HDFS. --> fs.oss.accessKeyId = yourAccessKeyId fs.oss.accessKeySecret = yourAccessKeySecretKonfigurasikan variabel lingkungan.
export JINDOSDK_CONF_DIR=<JINDOSDK_CONF_DIR>Tetapkan <JINDOSDK_CONF_DIR> ke jalur absolut dari file konfigurasi
jindosdk.cfg.
Jalankan perintah ProxyUser untuk menambah, melihat, dan menghapus pengguna proxy.
Tambahkan pengguna proxy
Sintaks perintah
./jindo admin -addProxyUser \ [-dlsUri <uri>] \ [-proxyUser <proxyUser>] \ [-users <user1,user2...>]|[-groups <group1,group2...>] \ [-hosts <host1,host2...>]Contoh
Anda dapat menjalankan perintah berikut untuk menentukan user1 sebagai pengguna proxy untuk semua pengguna yang termasuk dalam group1 dan group2 serta mengirim permintaan dari host1 dan host2:
./jindo admin -addProxyUser \ -dlsUri oss://examplebucket.cn-shanghai.oss-dls.aliyuncs.com \ -proxyUser user1 \ -groups group1,group2 \ -hosts host1,host2PentingOpsi -user tidak dapat ditentukan bersama dengan opsi -group dalam perintah yang sama.
Lihat semua pengguna proxy dan informasi proxy
Sintaks perintah
./jindo admin -listProxyUsers \ [-dlsUri <dlsUri>] \ [-maxKeys <maxKeys>] \ [-marker <marker>]Opsi -maxKeys dan -marker keduanya opsional.
Opsi -maxKeys digunakan untuk menentukan jumlah pengguna proxy yang ingin Anda tanyakan.
Opsi -marker digunakan untuk memfilter pengguna proxy yang namanya mengandung string tertentu.
Contoh
Anda dapat menjalankan perintah berikut untuk menanyakan informasi tentang 10 pengguna proxy yang namanya mengandung string test di jalur yang ditentukan oleh <dlsUri>:
./jindo admin -listProxyUsers \ -dlsUri oss://examplebucket.cn-shanghai.oss-dls.aliyuncs.com \ -maxKeys 10 \ -marker test
Hapus pengguna proxy
Sintaks perintah
./jindo admin -deleteProxyUser \ [-dlsUri <uri>] \ [-proxyUser <proxyUser>]Contoh
Anda dapat menjalankan perintah berikut untuk menghapus pengguna proxy bernama user1. Setelah user1 dihapus, user1 tidak dapat digunakan sebagai pengguna proxy untuk pengguna mana pun.
./jindo admin -deleteProxyUser \ -dlsUri oss://examplebucket.cn-shanghai.oss-dls.aliyuncs.com \ -proxyUser user1