手順

本ページでは、Ranger を HDFS に統合する段階的なプロセスについて説明します。

  • HDFS プラグインの有効化
    1. クラスター管理ページの[操作] 列で、操作するクラスターの隣にある [管理] をクリックします。
    2. Ranger 管理ページに移動してサービスリストの [Ranger] をクリックします。
    3. Ranger 管理ページで、右上隅の [操作] ドロップダウンメニュー をクリックし、[HDFS プラグインの有効化] を選択して、[OK] をクリックします。HDFS プラグインの有効化
    4. プロンプトボックスにレコード情報を入力し、[OK] をクリックします。

      ページ右上隅の [操作ログの表示] をクリックして、進捗を表示します。

      操作ログの表示
  • NameNode の再起動

    HDFS プラグインを有効化したら、NameNode を再起動する必要があります。 再起動をするには、以下の手順を実行します。

    1. Ranger 管理ページで、左上隅の Ranger ドロップダウンメニューをクリックし、[HDFS] を選択します。
    2. ページ右上隅の [操作] をクリックし、NameNode の再起動を選択します。
    3. ページ右上隅の [操作ログの表示] をクリックします。操作ログの表示
  • Ranger UI への HDFS サービスの追加

    Ranger UI にアクセスする方法については、Ranger の紹介をご参照ください。

    HDFS サービスを追加します。

    Ranger UI
    • 標準クラスター

      作成したクラスターのモードを確認するには、[クラスター概要] ページに移動します。 クラスターが標準モードの場合は、以下のように設定します。

      標準クラスター
    • 高セキュリティモードクラスター

      作成したクラスターのモードを確認するには、[クラスター概要] ページに移動します。 クラスターが高セキュリティモードの場合は、以下のように設定します。

      高セキュリティモードクラスター

権限設定

Ranger を HDFS に統合したら、test ユーザーに /user/foo の書き込みまたは実行の権限を付与するなど、権限を設定します。

権限設定

前の図の、 [emr-hdfs] をクリックし、ポリシー設定ページに移動します。

ポリシー設定

権限が test ユーザーに付与されます。 権限が付与されたら、test ユーザーは /user/foo の HDFS パスにアクセスします。

ポリシーは追加されてから 1 分後に有効になります。