本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 Amazon EMR 的 Apache Ranger Apache Ranger 是一個架構,可在 Hadoop 平台上啟用、監控和管理全面的資料安全。 Apache Ranger 具有下列功能: + 集中式安全管理,可在中央 UI 或使用 REST API 管理所有與安全相關的任務。 + 使用 Hadoop 元件或工具執行特定動作或操作的精細分級的授權,透過中央管理工具進行管理。 + 跨所有 Hadoop 元件的標準化授權方法。 + 增強了對各種授權方法的支援。 + 對 Hadoop 所有元件內的使用者存取和管理動作 (安全相關) 進行集中稽核。 Apache Ranger 使用兩個關鍵元件進行授權: + **Apache Ranger 政策管理伺服器** – 此伺服器可讓您定義 Hadoop 應用程式的授權政策。與 Amazon EMR 整合時,您可以為 Apache Spark 和 Hive 定義和強制執行政策以存取 Hive Metastore 以及存取 Amazon S3 資料 [EMR 檔案系統 (EMRFS)](https://docs.aws.amazon.com/emr/latest/ReleaseGuide/emr-fs)。您可以設定新的或使用現有的 Apache Ranger 政策管理伺服器來與 Amazon EMR 整合。 + **Apache Ranger 外掛程式** – 此外掛程式根據 Apache Ranger 政策管理伺服器中定義的授權政策驗證使用者的存取權。Amazon EMR 會自動為在 Apache Ranger 組態中選取的每個 Hadoop 應用程式安裝和設定 Apache Ranger 外掛程式。 **Topics** + [Amazon EMR 與 Apache Ranger 整合的架構](emr-ranger-architecture.md) + [搭配 Apache Ranger 使用的 Amazon EMR 元件](emr-ranger-components.md)