

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 搭配使用 Amazon EMR 與 Apache Ranger 的考量事項
<a name="emr-ranger-app-support"></a>

## Amazon EMR with Apache Ranger 支援的應用程式
<a name="emr-ranger-app-support-list"></a>

Amazon EMR 與 Apache Ranger 之間的整合 (其中 EMR 安裝 Ranger 外掛程式) 目前支援下列應用程式：
+ Apache Spark (適用於 EMR 5.32\$1 和 EMR 6.3\$1)
+ Apache Hive (適用於 EMR 5.32\$1 和 EMR 6.3\$1)
+ S3 透過 EMRFS 存取 (適用於 EMR 5.32\$1 和 EMR 6.3\$1)

您也可以在 EMR 叢集上安裝下列應用程式，且可能需要設定以符合您的安全需求：
+ Apache Hadoop (適用於 EMR 5.32\$1 和 EMR 6.3\$1，包括 YARN 和 HDFS)
+ Apache Livy (適用於 EMR 5.32\$1 和 EMR 6.3\$1)
+ Apache Zeppelin (適用於 EMR 5.32\$1 和 EMR 6.3\$1)
+ Apache Hue (適用於 EMR 5.32\$1 和 EMR 6.3\$1)
+ Ganglia (適用於 EMR 5.32\$1 和 EMR 6.3\$1)
+ HCatalog (適用於 EMR 5.32\$1 和 EMR 6.3\$1)
+ Mahout (適用於 EMR 5.32\$1 和 EMR 6.3\$1)
+ MXNet (適用於 EMR 5.32\$1 和 EMR 6.3\$1)
+ TensorFlow (適用於 EMR 5.32\$1 和 EMR 6.3\$1)
+ Tez (適用於 EMR 5.32\$1 和 EMR 6.3\$1)
+ Trino (適用於 EMR 6.7\$1)
+ ZooKeeper (適用於 EMR 5.32\$1 和 EMR 6.3\$1)

**重要**  
上面列出的應用程式是目前支援的唯一應用程式。為確保叢集安全，在啟用 Apache Ranger 時，您可以僅使用上面清單中的應用程式建立 EMR 叢集。  
目前不支援其他應用程式。為了確保叢集的安全性，嘗試安裝其他應用程式會導致叢集遭到拒絕。  
AWS 不支援 Glue Data Catalog 和 Open 資料表格式，例如 Apache Hudi、Delta Lake 和 Apache Iceberg。

**Apache Ranger 支援的 Amazon EMR 功能**  
當您使用 Amazon EMR 搭配 Apache Ranger 時，支援下列 Amazon EMR 功能：
+ 靜態和傳輸中加密
+ Kerberos 身分驗證 (必要)
+ 執行個體群組、執行個體機群和 Spot 執行個體
+ 在執行中的叢集上重新組態應用程式
+ EMRFS 伺服器端加密 (SSE)

**注意**  
Amazon EMR 加密設定控管 SSE。如需詳細資訊，請參閱[加密選項](emr-data-encryption-options.md)。

## 應用程式限制
<a name="emr-ranger-app-support-limitations"></a>

整合 Amazon EMR 和 Apache Ranger 時需要記住一些限制：
+ 您目前無法使用 主控台來建立安全組態，以指定 中的 AWS Ranger 整合選項 AWS GovCloud (US) Region。您可以使用 CLI 建立安全組態。
+ Kerberos 必須安裝在叢集上。
+ 依預設，YARN Resource Manager UI、HDFS NameNode UI 和 Livy UI 等應用程式 UI (使用者介面) 未設定身分驗證。
+ 已設定 HDFS 預設許可 `umask`，因此依預設建立的物件設定為 `world wide readable`。
+ Amazon EMR 不支援 Apache Ranger 的高可用性 (多個主要) 模式。
+ 如需其他限制，請參閱每個應用程式的限制。

**注意**  
Amazon EMR 加密設定控管 SSE。如需詳細資訊，請參閱[加密選項](emr-data-encryption-options.md)。

## 外掛程式限制
<a name="plugin-limitations"></a>

每個外掛程式都具有特定限制。如需 Apache Hive 外掛程式的限制，請參閱 [Apache Hive 外掛程式限制](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-ranger-hive.html#emr-ranger-hive-limitations)。如需 Apache Spark 外掛程式的限制，請參閱 [Apache Spark 外掛程式限制](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-ranger-spark.html#emr-ranger-spark-limitations)。如需 EMRFS S3 外掛程式的限制，請參閱 [EMRFS S3 外掛程式限制](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-ranger-emrfs.html#emr-ranger-emrfs-limitations)。