手順
本ページでは、Ranger を HDFS に統合する段階的なプロセスについて説明します。
- HDFS プラグインの有効化
- クラスター管理ページの[操作] 列で、操作するクラスターの隣にある [管理] をクリックします。
- Ranger 管理ページに移動してサービスリストの [Ranger] をクリックします。
- Ranger 管理ページで、右上隅の [操作] ドロップダウンメニュー をクリックし、[HDFS プラグインの有効化] を選択して、[OK] をクリックします。
- プロンプトボックスにレコード情報を入力し、[OK] をクリックします。
ページ右上隅の [操作ログの表示] をクリックして、進捗を表示します。
- NameNode の再起動
HDFS プラグインを有効化したら、NameNode を再起動する必要があります。 再起動をするには、以下の手順を実行します。
- Ranger 管理ページで、左上隅の Ranger ドロップダウンメニューをクリックし、[HDFS] を選択します。
- ページ右上隅の [操作] をクリックし、NameNode の再起動を選択します。
- ページ右上隅の [操作ログの表示] をクリックします。
- Ranger UI への HDFS サービスの追加
Ranger UI にアクセスする方法については、Ranger の紹介をご参照ください。
HDFS サービスを追加します。
- 標準クラスター
作成したクラスターのモードを確認するには、[クラスター概要] ページに移動します。 クラスターが標準モードの場合は、以下のように設定します。
- 高セキュリティモードクラスター
作成したクラスターのモードを確認するには、[クラスター概要] ページに移動します。 クラスターが高セキュリティモードの場合は、以下のように設定します。
- 標準クラスター
権限設定
Ranger を HDFS に統合したら、test ユーザーに /user/foo の書き込みまたは実行の権限を付与するなど、権限を設定します。
前の図の、 [emr-hdfs] をクリックし、ポリシー設定ページに移動します。
権限が test ユーザーに付与されます。 権限が付与されたら、test ユーザーは /user/foo の HDFS パスにアクセスします。
注 ポリシーは追加されてから 1 分後に有効になります。