このトピックでは、Ranger で Trino を有効化する方法と、関連する権限を設定する方法について説明します。
前提条件
EMR V3.45.0 以降のマイナーバージョン、または EMR V5.11.0 以降のマイナーバージョンの DataLake クラスタまたはカスタムクラスタが作成され、クラスタに対して Trino サービスと Ranger サービスが選択されています。クラスタの作成方法の詳細については、クラスタの作成 をご参照ください。
手順
- [サービス]タブに移動します。
- EMR コンソールにログインします。左側のナビゲーションペインで、[EMR on ECS]をクリックします。
- 上部のナビゲーションバーで、クラスタが存在するリージョンを選択し、ビジネス要件に基づいてリソースグループを選択します。
- [EMR On ECS] ページで、目的のクラスタを見つけ、[操作]列の [サービス] をクリックします。
- Ranger で Trino を有効にします。
- 表示されるページの Services タブで、Status[ranger-plugin] セクションの をクリックします。
- [サービス概要] セクションの[ステータス]タブで、[enabletrino] をオンにします。
- 確認メッセージで、[OK] をクリックします。
- Trino を再起動します。
- [サービス] タブで、
アイコンをクリックし、[trino] を選択します。 - 右上隅で、 を選択します。
- 表示されるダイアログボックスで、[実行理由] パラメータを設定し、[OK] をクリックします。
- [確認] メッセージで、[OK] をクリックします。
- [サービス] タブで、
権限の設定
概要
Ranger で権限を設定する前に、Ranger の Web UI にアクセスする必要があります。Ranger の Web UI へのアクセス方法の詳細については、概要 をご参照ください。
次に、次の図に示すように、TRINO セクションで [emr-trino] をクリックして Trino 権限を設定できます。
[emr-trino] ページで、設定されているすべてのポリシーのリストを表示できます。
Ranger で Trino を有効にした後、デフォルトでは trino ユーザーを使用してテーブルデータにアクセスする必要があります。
trino --server master-1-1:9090 --user trino説明 Trino はユーザーの権限を 2 回確認します。Trino はまず、ユーザーがカタログへのアクセス権限を持っているかどうかを確認し、次に現在のアクセスに関連する権限を確認します。
設定例
- Ranger の Web UI にアクセスします。詳細については、概要 をご参照ください。
- [emr-trino] をクリックします。
- 表示されるページの右上隅にある [新しいポリシーの追加] をクリックします。
- ビジネス要件に基づいてパラメータを設定します。次の表にパラメータを示します。
パラメータ 説明 ポリシー名 ポリシーの名前。カスタム名を指定できます。
カタログ カタログ。複数のカタログを選択できます。 スキーマ スキーマ。複数のスキーマを選択できます。すべてスキーマを指定するには、このパラメータをアスタリスク(*)に設定します。 テーブル テーブル。複数のテーブルを選択できます。すべてのテーブルを指定するには、このパラメータをアスタリスク(*)に設定します。 列 列。複数の列を選択できます。すべて列を指定するには、このパラメータをアスタリスク(*)に設定します。 権限 付与する権限。 - [追加] をクリックします。