すべてのプロダクト
Search

このプロダクト

    E-MapReduce:Ranger

    ドキュメントセンター

    E-MapReduce:Ranger

    最終更新日:Nov 22, 2025

    Apache Ranger は、HDFS、Hive、YARN などの Hadoop コンポーネントに対して、一元化された詳細なアクセスの制御を提供するセキュリティフレームワークです。Ranger Web UI を使用すると、これらのコンポーネントの権限を管理できます。

    Ranger コンポーネント

    Ranger は 3 つのモジュールで構成されています:
    • Ranger Admin

      Ranger Admin を使用して、アクセスポリシーを作成および更新できます。ポリシーはデータベースに保存されます。Hadoop コンポーネントのプラグインは、定期的にアクセスポリシーをポーリングします。

    • Ranger Plug-ins

      Hadoop コンポーネントのプラグインは、軽量の Java プログラムとしてクラスタープロセスに埋め込まれています。たとえば、Hive プラグインは Hiveserver2 プロセスに埋め込まれています。プラグインは Ranger Admin からポリシーを取得し、ローカルファイルにポリシーを保存します。Ranger が Hadoop コンポーネントのユーザーからリクエストを受信すると、コンポーnent のプラグインがリクエストを取得し、アクセスポリシーに基づいてリクエストを評価します。

    • Ranger UserSync

      UserSync は、ユーザー情報の同期ツールです。UNIX システムまたは LDAP サーバーからユーザーおよびユーザーグループ情報をフェッチするために使用されます。この情報は Ranger Admin のデータベースに保存され、ポリシーを定義するために使用されます。

    Ranger UI へのアクセス

    1. ポート 8443 を介したアクセスを許可するセキュリティグループルールを追加します。詳細については、「セキュリティグループルールを追加する」をご参照ください。

    2. Access Links and Ports タブに移動します。

      1. EMR コンソールにログインします。左側のナビゲーションウィンドウで、[EMR on ECS] をクリックします。

      2. 上部のメニューバーで、目的のリージョンとリソースグループを選択します。

      3. EMR on ECS ページで、ターゲットクラスターの名前をクリックします。

      4. [アクセスリンクとポート] タブをクリックします。

    3. [Access Links And Ports] ページで、Ranger UI 行のリンクをクリックします。

    4. Ranger UI のログインページで、ユーザー名とパスワードを入力します。

      • データレイクシナリオ (DataLake クラスター)

        • EMR 3.44.0 以降、および EMR 5.10.0 以降

          デフォルトのユーザー名は admin、デフォルトのパスワードは Admin1234 です。

        • EMR 3.44.0 および EMR 5.10.0 より前のバージョン

          デフォルトのユーザー名は admin、デフォルトのパスワードは admin1234 です。

      • レガシーデータレイクシナリオ (Hadoop クラスター)

        デフォルトのユーザー名とパスワードはどちらも admin です。

      デフォルトのパスワードを忘れた場合は、「FAQ」セクションをご参照ください。

    5. 初めてログインした後、パスワードを変更し、安全な場所に保存してください。

      説明

      EMR-3.53.0 および EMR-5.19.0 より前のバージョンでは、パスワードを変更する必要はありません。Ranger UI を使用して admin ユーザーのパスワードを変更すると、一部のコンポーネントまたはログでエラーが発生する可能性があります:

      Request failed. loginId=null, logMessage="RANGER_ERROR_SERVICE_NOT_FOUND: ServiceName=emr-dls"
javax.ws.rs.WebApplicationException: null

      このエラーは、クラスター内の他のサービスが古いパスワードを使用して Ranger Admin に接続しようとするため、認証が失敗することが原因で発生します。

      解決策: パスワードを初期パスワードに戻します。

      mysql -urangeradmin -prangeradmin1234 
update ranger.x_portal_user set password="257e4521fee681b67583e2e7a4ac1c28" where login_id="admin";

      1. 上部にある [Settings] をクリックします。

      2. [admin] のパスワードを変更します。

      3. 右上隅で、[admin] > [Log Out] をクリックします。

        その後、新しいパスワードでログインできます。

    FAQ

    Ranger UI で管理者パスワードを変更した場合、アクセスの制御機能が引き続き正しく動作するようにするにはどうすればよいですか?

    EMR V3.53.0 以降、または EMR V5.19.0 以降を実行するクラスターの場合、Ranger UI で管理者パスワードを変更した場合は、EMR コンソールの Ranger サービスの [Configuration] タブで [ranger.admin.password] 設定項目も更新する必要があります。そうしないと、コンポーネントの Ranger アクセスの制御の有効化または無効化が失敗する可能性があります。

    1. EMR コンソールにログインします。左側のナビゲーションウィンドウで、[EMR on ECS] をクリックします。

    2. Ranger サービスの構成ページに移動します。

      1. ターゲットクラスターの [Actions] 列で、[Cluster Service] をクリックします。

      2. Ranger サービスセクションで、[Configure] をクリックします。

    3. [ranger.admin.password] 設定項目を検索し、その値を Ranger UI で設定した新しいパスワードに変更します。

    4. 構成を保存し、プロンプトに従って変更を適用します。

    パスワードを忘れて Ranger UI にログインできない場合はどうすればよいですか?

    次のステップに従ってください:

    1. クラスターのマスターノードにログインします。詳細については、「クラスターへのログイン」をご参照ください。

    2. 適切なコマンドを実行して、admin パスワードを初期パスワードにリセットします。

      • DataLake クラスター

        • EMR 3.44.0 以降、および EMR 5.10.0 以降

          mysql -urangeradmin -pRangeradmin1234 
update ranger.x_portal_user set password="07e47d323c1c36c1dc2cc3966027d6f9" where login_id="admin";

        • EMR 3.44.0 および EMR 5.10.0 より前のバージョン

          mysql -urangeradmin -prangeradmin1234 
update ranger.x_portal_user set password="257e4521fee681b67583e2e7a4ac1c28" where login_id="admin";

      • Hadoop クラスター

        mysql -urangeradmin -prangeradmin 
update ranger.x_portal_user set password="ceb4f32325eda6142bd65215f4c0f371" where login_id="admin";