E-MapReduce 3.12.0 から、Kafka では Ranger を使用して権限を設定できます。

Kafka への Ranger の統合

Ranger を Kafka に統合するには、以下の手順を実行します。

  • Kafka プラグインを有効にする
    1. [クラスター管理] ページでサービスリストの [Ranger] をクリックして [Ranger 管理] ページに移動します。 ページ右上の [操作] をクリックし、[Kafka プラグインの有効化] を選択します。クラスター管理ページ
    2. ページ右上の [操作履歴の表示] をクリックし、進捗を確認します。操作履歴の表示
  • Kafka Broker の再起動

    Kafka プラグインを有効にするには、プラグインを有効にした後、Broker を再起動する必要があります。

    1. [クラスター管理] ページの左上にある [Ranger] の隣に表示される逆三角形のアイコンをクリックして、[Kafka] に切り替えます。
    2. ページ右上の [操作] をクリックし、[Broker の再起動] を選択します。
    3. ページ右上の [操作履歴の表示] をクリックし、進捗を確認します。操作履歴の表示
  • Ranger WebUI に Kafka サービスを追加

    Ranger WebUI に移動する方法の詳細については、「Ranger の概要」をご参照ください。

    Kafka サービスを Ranger WebUI に追加します。Ranger WebUI
    Kafka サービスを設定します。Kafka サービスの設定

権限の設定

Ranger を Kafka に統合した後、関連する権限を設定できます。
重要 標準クラスターでは、Kafka サービスが追加された後、Ranger によって自動的にすべて - トピックルールが生成されます。 このルールは、権限に制限がないことを示しています。 すべてのユーザーがすべてのアクションを実行できます。 この場合、Ranger はユーザーを介した権限の識別ができません。
例として、テストユーザーを使用して発行権限を追加します。公開権限を追加します
ポリシーを追加すると、権限が test ユーザーに付与されます。 このユーザーは、test のために書き込み操作を実行できます。
ポリシーは、追加されてから 1 分後に有効になります。