介绍EMR高安全集群如何使用Kerberos和Apache Ranger进行鉴权和访问授权管理。

直达最佳实践

点击查看最佳实践详情

更多最佳实践

点击查看更多阿里云最佳实践

场景描述

阿里云EMR服务Kafka和Hadoop安全集群使用Kerberos进行用户安全认证,通过ApacheRanger服务进行访问授权管理。本最佳实践中以Apache Web服务器日志为例,演示基于Kafka和Hadoop的生态组件构建日志大数据仓库,并介绍在整个数据流程中,如何通过Kerberos和Ranger进行认证和授权的相关配置。

解决问题

  • 创建基于Kerberos的EMR Kafka和Hadoop集群。
  • EMR服务的Kafka和Hadoop集群中Kerberos相关配置和使用方法。
  • Ranger中添加Kafka、HDFS、Hive和Hbase服务和访问策略。
  • Flume中和Kafka、HDFS相关的安全配置。

部署架构

部署架构图