翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Amazon EMR を使用した Apache Ranger Apache Ranger は、Hadoop プラットフォーム全体で包括的なデータセキュリティを有効化、監視、管理するためのフレームワークです。 Apache Ranger には以下の機能があります。 + 中央の UI または REST API を使用して、セキュリティ関連のすべてのタスクを管理するための一元化されたセキュリティ管理。 + 中央管理ツールで管理される、Hadoop コンポーネントまたはツールで特定のアクションまたはオペレーションを行うためのきめ細かな認可。 + すべての Hadoop コンポーネントで標準化された認可方法。 + さまざまな認可方法のサポートの強化。 + Hadoop のすべてのコンポーネント内のユーザーアクセスと管理アクション (セキュリティ関連) の一元的な監査。 Apache Ranger は、認可に次の 2 つの主要コンポーネントを使用します。 + **Apache Ranger ポリシー管理サーバー** - このサーバーにより、Hadoop アプリケーションの認可ポリシーを定義できます。Amazon EMR と統合する場合、Hive メタストアにアクセスし、Amazon S3 データの [EMR ファイルシステム (EMRFS)](https://docs.aws.amazon.com/emr/latest/ReleaseGuide/emr-fs) にアクセスするための Apache Spark と Hive 用のポリシーを定義および適用できます。新しい Apache Ranger ポリシー管理サーバーを設定するか、既存の Apache Ranger ポリシー管理サーバーを使用して Amazon EMR と統合できます。 + **Apache Ranger プラグイン** - このプラグインは、Apache Ranger ポリシー管理サーバーで定義された認可ポリシーに対してユーザーのアクセスを検証します。Amazon EMR は、Apache Ranger 設定で選択された各 Hadoop アプリケーションに対して Apache Ranger プラグインを自動的にインストールして設定します。 **Topics** + [Amazon EMR と Apache Ranger 統合のアーキテクチャ](emr-ranger-architecture.md) + [Apache Ranger で使用する Amazon EMR コンポーネント](emr-ranger-components.md)