すべてのプロダクト
Search

このプロダクト

    E-MapReduce:権限の設定

    ドキュメントセンター

    E-MapReduce:権限の設定

    最終更新日:Jan 11, 2025

    このトピックでは、Alluxio でサポートされている認証方式について説明します。また、E-MapReduce(EMR)で Alluxio の承認機能とログ監査機能を有効にする方法についても説明します。

    前提条件

    EMR Hadoop クラスタが作成され、クラスタの作成時にオプションサービスから Alluxio が選択されています。詳細については、「クラスタの作成」をご参照ください。

    認証

    認証とは、ユーザーがリソースにアクセスするために使用する ID 情報を検証することです。

    Alluxio は、SIMPLE、NOSASL、CUSTOM の認証方式をサポートしています。デフォルトでは、SIMPLE 認証方式が使用されます。これはログ監査を容易にします。

    SIMPLE 認証方式では、クライアントが Alluxio にアクセスすると、クライアントはクライアントが実行されているオペレーティングシステムからログオンユーザーに関する情報を取得し、その情報を含むリクエストを作成してサーバーに送信します。サーバーは、その情報に基づいてユーザー ID を識別します。クライアントで alluxio.security.login.username パラメータを指定すると、パラメータ値がログオンユーザーの情報として使用されます。クライアントは、その情報を含むリクエストを作成してサーバーに送信します。クライアントがディレクトリまたはファイルを作成するリクエストをサーバーに送信すると、ログオンユーザーの情報がメタデータに保存されます。ビジネス要件に基づいて認証方式を変更できます。認証方式を変更した後、設定を有効にするには Alluxio サービスを再起動する必要があります。詳細については、Alluxio ドキュメントをご参照ください。

    承認の有効化

    承認とは、ファイルとディレクトリに対する操作を実行するために必要な権限をユーザーに付与することです。Alluxio は、POSIX 権限モデルに類似した権限モデルを提供します。Alluxio は、認証に使用されるユーザー ID 情報に基づいて、ユーザーからのアクセス要求を許可するか拒否するかを決定します。

    デフォルトでは、Alluxio の承認は無効になっています。承認を有効にするには、次の手順を実行します。

    1. Alluxio サービスページに移動します。
      1. Alibaba Cloud EMR コンソール にログオンします。
      2. 上部のナビゲーションバーで、クラスタが存在するリージョンを選択し、ビジネス要件に基づいてリソースグループを選択します
      3. [クラスタ管理] タブをクリックします。
      4. [クラスタ管理] ページで、クラスタを見つけて、[アクション] 列の [詳細] をクリックします。
      5. [クラスタの概要] ページの左側のナビゲーションペインで、[クラスタサービス] > [alluxio] を選択します。
    2. Alluxio サービスページで、[設定] タブをクリックします。
    3. 承認を有効にします。
      1. [設定フィルタ] セクションで、検索ボックスに alluxio.security.authorization.permission.enabled と入力し、Search アイコンをクリックしてこのパラメータを検索します。
      2. alluxio.security.authorization.permission.enabled パラメータを TRUE に設定します。
        Authorization
      3. [保存] をクリックします。
      4. [変更の確認] ダイアログボックスで、[説明] を指定し、[OK] をクリックします。
    4. Alluxio サービスを再起動します。
      1. Alluxio サービスページの右上隅で、[アクション] > [すべてのコンポーネントを再起動] を選択します。
      2. [クラスタアクティビティ] ダイアログボックスで、[説明] を指定し、[OK] をクリックします。
      3. [確認] メッセージで、[OK] をクリックします。

    ログ監査の有効化

    Alluxio はログ監査機能を提供しており、ファイルメタデータへのユーザーアクセスを表示および追跡できます。監査情報は、/mnt/disk1/log/alluxio/ ディレクトリの master_audit.log ファイルに保存されます。

    デフォルトでは、Alluxio のログ監査は無効になっています。ログ監査を有効にするには、次の手順を実行します。

    1. Alluxio サービスページに移動します。
      1. Alibaba Cloud EMR コンソール にログオンします。
      2. 上部のナビゲーションバーで、クラスタが存在するリージョンを選択し、ビジネス要件に基づいてリソースグループを選択します
      3. [クラスタ管理] タブをクリックします。
      4. [クラスタ管理] ページで、クラスタを見つけて、[アクション] 列の [詳細] をクリックします。
      5. [クラスタの概要] ページの左側のナビゲーションペインで、[クラスタサービス] > [alluxio] を選択します。
    2. Alluxio サービスページで、[設定] タブをクリックします。
    3. ログ監査を有効にします。
      1. [設定フィルタ] セクションで、検索ボックスに alluxio.master.audit.logging.enabled と入力し、Search アイコンをクリックしてこのパラメータを検索します。
      2. alluxio.master.audit.logging.enabled パラメータを TRUE に設定します。
        Audit
      3. [保存] をクリックします。
      4. [変更の確認] ダイアログボックスで、[説明] を指定し、[OK] をクリックします。
    4. Alluxio サービスを再起動します。
      1. Alluxio サービスページの右上隅で、[アクション] > [すべてのコンポーネントを再起動] を選択します。
      2. [クラスタアクティビティ] ダイアログボックスで、[説明] を指定し、[OK] をクリックします。
      3. [確認] メッセージで、[OK] をクリックします。