

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon EMR을 Apache Ranger와 함께 사용하기 위한 고려 사항
<a name="emr-ranger-app-support"></a>

## Amazon EMR에서 Apache Ranger를 지원하는 애플리케이션
<a name="emr-ranger-app-support-list"></a>

EMR이 Ranger 플러그인을 설치하는 Amazon EMR과 Apache Ranger 간 통합은 현재 다음과 같은 애플리케이션을 지원합니다.
+ Apache Spark(EMR 5.32 이상 및 EMR 6.3 이상에서 사용 가능)
+ Apache Hive(EMR 5.32 이상 및 EMR 6.3 이상에서 사용 가능)
+ EMRFS를 통한 S3 액세스(EMR 5.32 이상 및 EMR 6.3 이상에서 사용 가능)

다음 애플리케이션을 EMR 클러스터에 설치할 수 있으며 보안 요구 사항에 맞게 구성해야 할 수 있습니다.
+ Apache Hadoop(EMR 5.32 이상 및 EMR 6.3 이상에서 사용 가능, YARN 및 HDFS 포함)
+ Apache Livy(EMR 5.32 이상 및 EMR 6.3 이상에서 사용 가능)
+ Apache Zeppelin(EMR 5.32 이상 및 EMR 6.3 이상에서 사용 가능)
+ Apache Hue(EMR 5.32 이상 및 EMR 6.3 이상에서 사용 가능)
+ Ganglia(EMR 5.32 이상 및 EMR 6.3 이상에서 사용 가능)
+ HCatalog(EMR 5.32 이상 및 EMR 6.3 이상에서 사용 가능)
+ Mahout(EMR 5.32 이상 및 EMR 6.3 이상에서 사용 가능)
+ MXNet(EMR 5.32 이상 및 EMR 6.3 이상에서 사용 가능)
+ TensorFlow(EMR 5.32 이상 및 EMR 6.3 이상에서 사용 가능)
+ Tez(EMR 5.32 이상 및 EMR 6.3 이상에서 사용 가능)
+ Trino(EMR 6.7 이상에서 사용 가능)
+ ZooKeeper(EMR 5.32 이상 및 EMR 6.3 이상에서 사용 가능)

**중요**  
위에 나열된 애플리케이션은 현재 지원되는 유일한 애플리케이션입니다. 클러스터 보안을 위해 Apache Ranger가 활성화된 경우 위 목록에 있는 애플리케이션만 사용하여 EMR 클러스터를 생성할 수 있습니다.  
다른 애플리케이션은 현재 지원되지 않습니다. 다른 애플리케이션을 설치하려고 하면 클러스터 보안을 위해 클러스터가 거부될 수 있습니다.  
AWS Apache Hudi, Delta Lake, Apache Iceberg와 같은 Glue Data Catalog 및 Open 테이블 형식은 지원되지 않습니다.

**Apache Ranger를 지원하는 Amazon EMR 기능**  
Amazon EMR을 Apache Ranger와 함께 사용할 때 다음 Amazon EMR 기능을 지원합니다.
+ 저장 데이터 및 전송 데이터 암호화
+ Kerberos 인증(필수)
+ 인스턴스 그룹, 인스턴스 플릿, 스팟 인스턴스
+ 실행 중인 클러스터에서 애플리케이션 재구성
+ EMRFS 서버 측 암호화(SSE)

**참고**  
Amazon EMR 암호화 설정에서 SSE를 관리합니다. 자세한 내용은 [암호화 옵션](emr-data-encryption-options.md)을 참조하세요.

## 애플리케이션 제한 사항
<a name="emr-ranger-app-support-limitations"></a>

Amazon EMR과 Apache Ranger를 통합할 때는 다음과 같은 몇 가지 제한 사항을 염두에 두어야 합니다.
+ 현재 콘솔을 사용하여에서 AWS Ranger 통합 옵션을 지정하는 보안 구성을 생성할 수 없습니다 AWS GovCloud (US) Region. 보안 구성은 CLI를 사용하여 수행할 수 있습니다.
+ Kerberos는 클러스터에 설치되어 있어야 합니다.
+ YARN 리소스 관리자 UI, HDFS NameNode UI, Livy UI와 같은 애플리케이션 UI(사용자 인터페이스)는 기본적으로 인증을 사용해 설정되어 있지 않습니다.
+ HDFS 기본 권한 `umask`는 생성된 객체가 기본적으로 `world wide readable`로 설정되도록 구성됩니다.
+ Amazon EMR은 Apache Ranger에서 고가용성(다중 기본) 모드를 지원하지 않습니다.
+ 추가 제한 사항은 각 애플리케이션의 제한 사항을 참조하세요.

**참고**  
Amazon EMR 암호화 설정에서 SSE를 관리합니다. 자세한 내용은 [암호화 옵션](emr-data-encryption-options.md)을 참조하세요.

## 플러그인 제한 사항
<a name="plugin-limitations"></a>

각 플러그인에는 특정 제한 사항이 있습니다. Apache Hive 플러그인의 제한 사항은 [Apache Hive 플러그인 제한 사항](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-ranger-hive.html#emr-ranger-hive-limitations)을 참조하세요. Apache Spark 플러그인의 제한 사항은 [Apache Spark 플러그인 제한 사항](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-ranger-spark.html#emr-ranger-spark-limitations)을 참조하세요. EMRFS S3 플러그인의 제한 사항은 [EMRFS S3 플러그인 제한 사항](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-ranger-emrfs.html#emr-ranger-emrfs-limitations)을 참조하세요.